FBIは、脅威アクターが悪意のあるフラッシュドライブを郵送していると警告します
やや珍しい新しいサイバーセキュリティフラッシュアラートで、米国連邦捜査局は、悪意のあるUSBデバイスがメールで広く配布されていることを警告しています。
FBIによると、デバイスは脅威アクターによってディッシュされており、BadUSB攻撃を利用したマルウェアが含まれており、USBファームウェアの動作に固有の脆弱性を悪用しています。 BadUSBを使用すると、攻撃者は、感染したUSBドライブを接続する以外に、被害者からの追加の入力を必要とせずに、被害者のシステムにマルウェアを静かにインストールできます。
企業に送信された悪意のあるUSBドライブ
FBIは、通常の古い米国郵政公社またはユナイテッドパーセルサービスを使用して送信されるUSBドライブの出荷について警告しています。もちろん、意図された受信者は、盗んだり妥協したりする価値のあるものを持たないホームユーザーではありません。マルウェアを含むUSBドライブは、輸送機関、保険会社、さらには防衛機関などの企業や機関に送信されています。
提供された情報によると、悪意のあるドライブには2つのバリエーションがあります。 1つは米国保健社会福祉省を模倣しており、USBドライブとともに印刷された形式のCovid-19ガイドラインがバンドルされています。他の種類のなりすましAmazonは、USBドライブと一緒に偽のギフトカードを発送して封じ込めました。
BadUSBはキーストロークを実行できます
感染したUSBに含まれる脅威は、外部USBドライブとしてではなく、ヒューマンインターフェイスデバイスとしてホストシステムに登録できるため、重大です。これにより、USBドライブを介して実行された攻撃がキーストロークを入力できるようになります。攻撃に事前にプログラムされた文字列は、次にさまざまなペイロードをダウンロードするWindowsPowerShellコマンドを入力します。さらに、USBドライブ上の悪意のあるツールにはバックドア機能が含まれています。
研究者によると、このUSBドライブのディスパッチの現在の波は、FIN7として知られるサイバー犯罪者によって処理されています。
BadUSB攻撃はまったく新しいものではなく、約1年前にセキュリティ研究者によって発見されました。ただし、被害者が感染したデバイスをシステムに接続するだけでよいという事実により、非常にリスクの高い要素が関連付けられています。