Το FBI προειδοποιεί ότι οι ηθοποιοί για απειλές στέλνουν κακόβουλες μονάδες flash

Σε μια κάπως ασυνήθιστη νέα ειδοποίηση flash για την ασφάλεια στον κυβερνοχώρο, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ προειδοποιεί για την ευρεία διανομή κακόβουλων συσκευών USB μέσω αλληλογραφίας.

Σύμφωνα με το FBI, οι συσκευές παραδίδονται από έναν παράγοντα απειλών και περιέχουν κακόβουλο λογισμικό που χρησιμοποιεί την επίθεση BadUSB, κάνοντας κατάχρηση μιας εγγενούς ευπάθειας στον τρόπο λειτουργίας του υλικολογισμικού USB. Το BadUSB μπορεί να επιτρέψει στους παράγοντες απειλής να εγκαταστήσουν κακόβουλο λογισμικό στο σύστημα του θύματος αθόρυβα και χωρίς να απαιτείται πρόσθετη είσοδος από το θύμα, πέρα από τη σύνδεση της μολυσμένης μονάδας USB.

Κακόβουλοι δίσκοι USB αποστέλλονται σε εταιρείες

Το FBI έχει προειδοποιήσει για αυτές τις αποστολές μονάδων USB, που αποστέλλονται χρησιμοποιώντας την κανονική παλιά Ταχυδρομική Υπηρεσία των Ηνωμένων Πολιτειών ή την United Parcel Service. Οι προβλεπόμενοι παραλήπτες δεν είναι, φυσικά, οικιακούς χρήστες που δεν έχουν τίποτα πολύτιμο για κλοπή και συμβιβασμό. Οι μονάδες USB που είναι φορτωμένες με κακόβουλο λογισμικό αποστέλλονται σε εταιρείες και ιδρύματα, συμπεριλαμβανομένων των μεταφορών, των ασφαλίσεων, ακόμη και σε αμυντικούς φορείς.

Σύμφωνα με τις πληροφορίες που παρέχονται, οι κακόβουλοι δίσκοι διατίθενται σε δύο παραλλαγές. Το ένα μιμείται το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ και συνοδεύεται από οδηγίες Covid-19 σε έντυπη μορφή, μαζί με τη μονάδα USB. Η άλλη ποικιλία παραπλανούσε τις αποστολές της Amazon και περιείχε πλαστές δωροκάρτες μαζί με τη μονάδα USB.

BadUSB Δυνατότητα εκτέλεσης πλήκτρων

Η απειλή που περιέχεται στα μολυσμένα USB είναι σημαντική επειδή μπορούν να εγγραφούν στο κεντρικό σύστημα όχι ως εξωτερική μονάδα USB, αλλά ως συσκευή ανθρώπινης διασύνδεσης. Αυτό επιτρέπει αποτελεσματικά στην επίθεση που εκτελείται μέσω της μονάδας USB να εισάγει πατήματα πλήκτρων. Οι συμβολοσειρές που έχουν προγραμματιστεί εκ των προτέρων στην είσοδο επίθεσης εντολές Windows PowerShell που στη συνέχεια κατεβάζουν διάφορα ωφέλιμα φορτία. Επιπλέον, τα κακόβουλα εργαλεία στις μονάδες USB περιέχουν δυνατότητες backdoor.

Σύμφωνα με ερευνητές, αυτό το τρέχον κύμα αποστολών μονάδων USB διαχειρίζεται η οντότητα του κυβερνοχώρου που είναι γνωστή ως FIN7.

Η επίθεση BadUSB δεν είναι ολοκαίνουργια, ανακαλύφθηκε από ερευνητές ασφαλείας πριν από περίπου ένα χρόνο. Ωστόσο, λόγω του γεγονότος ότι χρειάζεται απλώς το θύμα να συνδέσει τη μολυσμένη συσκευή σε ένα σύστημα, έχει έναν παράγοντα πολύ υψηλού κινδύνου που σχετίζεται με αυτήν.