FBI varnar att hotaktörer skickar ut skadliga flashenheter
I en något ovanlig ny flashvarning för cybersäkerhet varnar US Federal Bureau of Investigation för den utbredda spridningen av skadliga USB-enheter via post.
Enligt FBI delas enheterna ut av en hotaktör och innehåller skadlig programvara som använder BadUSB-attacken, vilket missbrukar en inneboende sårbarhet i hur USB-firmware fungerar. BadUSB kan tillåta hotaktörer att installera skadlig programvara på offrets system tyst och utan ytterligare input från offret, förutom att koppla in den infekterade USB-enheten.
Skadliga USB-enheter skickade till företag
FBI har varnat för dessa försändelser av USB-enheter, som skickas ut med vanliga gamla United States Postal Service eller United Parcel Service. De avsedda mottagarna är naturligtvis inte hemanvändare som inte har något värdefullt att stjäla och kompromissa med. De skadliga USB-enheterna skickas ut till företag och institutioner, inklusive transporter, försäkringar och till och med försvarsenheter.
Enligt den information som tillhandahålls kommer de skadliga enheterna i två varianter. En imiterar det amerikanska departementet för hälsa och mänskliga tjänster och levereras med Covid-19-riktlinjer i tryckt form, tillsammans med USB-enheten. Den andra sortens parodi som Amazon skickar och innehöll falska presentkort tillsammans med USB-enheten.
BadUSB kan utföra tangenttryckningar
Hotet i de infekterade USB-enheterna är betydande eftersom de kan registreras på värdsystemet inte som en extern USB-enhet, utan som en mänsklig gränssnittsenhet. Detta tillåter effektivt attacken som utförs via USB-enheten att mata in tangenttryckningar. Strängarna förprogrammerade i attackinmatningen Windows PowerShell-kommandon som sedan laddar ner olika nyttolaster. Dessutom innehåller de skadliga verktygen på USB-enheterna bakdörrsfunktioner.
Enligt forskare hanteras denna nuvarande våg av utskick av USB-enheter av den cyberkriminella enheten som kallas FIN7.
BadUSB-attacken är inte helt ny, den upptäcktes av säkerhetsforskare för ungefär ett år sedan. Men på grund av det faktum att den bara behöver offret för att koppla in den infekterade enheten till ett system, har den en mycket hög riskfaktor förknippad med den.