بدافزار درایو USB در حال افزایش است، پس مراقب باشید

تحقیقات جدید ادعا کرده است با وجود افزایش پذیرش ابری، درایوهای ذخیره سازی فیزیکی بار دیگر مسئول میزبانی بدافزار هستند.

کارشناسان امنیت سایبری در ماندانت در نیمه اول سال 2023، با افزایش سه برابری تعداد حملات با استفاده از USB، افزایشی در حوادث مبتنی بر USB ثبت کرد. درایوهای USB برای سرقت اسرار

پیش از این، Mandiant حملات تا حدی منزوی متمرکز بر فیلیپین را ثبت کرده بود، اما اکنون به نظر می رسد که حملات در سطح جهانی گسترش یافته است.

حملات بدافزار USB در حال افزایش است

برای بسیاری، درایوهای USB روز خود را داشته اند. در سال‌های گذشته، با افزایش محبوبیت آنها، مجرمان سایبری از ضعف‌های امنیتی برای انتشار بدافزارها از طریق درایوهای خارجی استفاده کردند. امروز، مهاجمان باید پیچیده‌تر می‌شدند، اما به نظر می‌رسد که برخی در حال بازگشت به درایو USB قدیمی خوب هستند.

بدافزار SNOWYDRIVE یکی از نمونه‌های امروزی است که به مهاجمان این امکان را می‌دهد تا دستورات سیستم را از راه دور از طریق یک درب پشتی در سیستم میزبان صادر کنند. به نظر می رسد که این کمپین که به UNC4698 نسبت داده می شود، صنایع نفت و گاز در آسیا را هدف قرار می دهد.

دومی که Mandiant آن را «شایع‌ترین حمله جاسوسی سایبری مبتنی بر USB با استفاده از درایوهای فلش USB» توصیف می‌کند، به نظر می‌رسد که هم بخش عمومی و هم بخش خصوصی را هدف قرار می‌دهد. با استقرار بدافزار SOGU، مهاجم به دنبال سرقت اطلاعات حساس در سراسر ساختمان، مهندسی، خدمات تجاری، دولتی، بهداشت، حمل و نقل و صنایع خرده فروشی در اروپا، آسیا و ایالات متحده است. تحلیلگران این حمله را به TEMP.Hex، یک بازیگر جاسوسی سایبری مرتبط با چین نسبت داده اند.

با رویگردانی از حملات مبتنی بر USB به نفع محافظت از قربانیان در برابر حملات پیچیده تر، بازگشت به گسترش بدافزار از طریق درایوهای USB می تواند برای مهاجمانی که در حال حاضر با دور زدن بسیاری از اقدامات امنیتی موفقیت بزرگی دارند، مفید واقع شود.