Támadások mérgezett USB-meghajtókkal

A szállításban, biztosításban, katonai védelmi iparágban tevékenykedő amerikai vállalatokat is megcéloztak nemrég mérgezett USB-s támadásokkal. A támadások háttérben a FIN7 hackercsoport húzódhat meg.

Az FBI (azaz Szövetségi Nyomozó Iroda, az Amerikai Egyesült Államok szövetségi szintű nyomozószerve) mérgezett USB-s támadásokra figyelmeztette az amerikai vállalatokat, melyrknek hátterében a FIN7 nevű hackercsoportot gyanítják. A figyelmeztetés szerint tavaly augusztus óta több jelentés is érkezett a szállításban, biztosításban és katonai védelmi iparágban tevékenykedő vállalatoktól, hogy mérgezett USB-t küldtek cégükhöz.

Az USB-k minden esetben postán érkeztek, két változatban. Az egyik csomagot úgy álcázták, mintha az egészségügyi hatóságtól érkezett volna, és a koronavírus-járvánnyal kapcsolatos információkat tartalmaz. Második esetben Amazon köszönő ajándékként csomagolták a kártevőt tartalmazó USB-t, ami mellé a hitelesség kedvéért egy hamisított ajándékkártyát is tettek.

Mindkét esetben a csomagban LilyGO márkájú USB adathordozók voltak. Miután ezeket csatlakoztatják a belső hálózathoz, az adathordozók a BadUSB támadást indítják el. Ekkor az USB-memória billentyűzetként adja hozzá magát a rendszerhez, majd lefuttat egy előre megírt parancssort a használó számítógépén.

Ezután PowerShell parancsok segítségével a kiszemelt hálózathoz szabad bejárást biztosító kártevőt töltöttek le és telepítettek. Az FBI által megvizsgált esetekben a támadással sikerült megfertőzni a vállalati hálózatot, az adminisztratív jogosultságok megszerzése után oldalsó mozgással más rendszerekre is bejutottak a hekkerek, majd zsarolóvírust is telepítettek.

A G DATA biztonsági megoldásai a mérgezett USB ellen is kiváló ellenszert nyújtanak, köszönhetően az adott célra elkülönített USB-védelemnek, ami nem engedélyezi új USB-billentyűzet telepítését a használó megkérdezése és egy kód megadása nélkül. (A cikk forrása: Therecord)