FBI 警告威胁者正在邮寄恶意闪存驱动器
在一个有点不寻常的新网络安全闪存警报中,美国联邦调查局警告恶意 USB 设备通过邮件广泛传播。
根据 FBI 的说法,这些设备是由威胁行为者发出的,其中包含利用 BadUSB 攻击的恶意软件,滥用 USB 固件工作方式中的固有漏洞。 BadUSB 可以允许威胁行为者在受害者系统上安静地安装恶意软件,除了插入受感染的 USB 驱动器之外,不需要受害者的额外输入。
发送给公司的恶意 USB 驱动器
联邦调查局一直在警告这些 USB 驱动器的运输,这些 USB 驱动器是使用常规的旧美国邮政服务或联合包裹服务发送的。当然,预期的接收者不是没有任何有价值的东西可以窃取和妥协的家庭用户。携带恶意软件的 USB 驱动器被发送到公司和机构,包括运输、保险甚至国防实体。
根据提供的信息,恶意驱动器有两种变体。一种模仿美国卫生与公共服务部,并以印刷形式捆绑了 Covid-19 指南以及 USB 驱动器。其他各种恶搞亚马逊发送并包含假礼品卡和 USB 驱动器。
BadUSB 能够执行击键
受感染 USB 中包含的威胁非常重要,因为它们可以在主机系统上注册,而不是作为外部 USB 驱动器,而是作为人机接口设备。这有效地允许通过 USB 驱动器执行的攻击输入击键。预编程到攻击输入 Windows PowerShell 命令中的字符串接下来会下载各种有效负载。此外,USB 驱动器上的恶意工具包含后门功能。
据研究人员称,当前的 USB 驱动器分发浪潮是由称为 FIN7 的网络犯罪实体处理的。
BadUSB 攻击并不是全新的,它是大约一年前被安全研究人员发现的。然而,由于它只需要受害者将受感染的设备插入系统,因此它具有非常高的风险因素。