FBI 警告威脅者正在郵寄惡意閃存驅動器
在一個有點不尋常的新網絡安全閃存警報中,美國聯邦調查局警告惡意 USB 設備通過郵件廣泛傳播。
根據 FBI 的說法,這些設備是由威脅行為者發出的,其中包含利用 BadUSB 攻擊的惡意軟件,濫用 USB 固件工作方式中的固有漏洞。 BadUSB 可以允許威脅行為者在受害者係統上安靜地安裝惡意軟件,除了插入受感染的 USB 驅動器之外,不需要受害者的額外輸入。
發送給公司的惡意 USB 驅動器
聯邦調查局一直在警告這些 USB 驅動器的運輸,這些 USB 驅動器是使用常規的舊美國郵政服務或聯合包裹服務發送的。當然,預期的接收者不是沒有任何有價值的東西可以竊取和妥協的家庭用戶。攜帶惡意軟件的 USB 驅動器被發送到公司和機構,包括運輸、保險甚至國防實體。
根據提供的信息,惡意驅動器有兩種變體。一種模仿美國衛生與公共服務部,並以印刷形式捆綁了 Covid-19 指南以及 USB 驅動器。其他各種惡搞亞馬遜發送並包含假禮品卡和 USB 驅動器。
BadUSB 能夠執行擊鍵
受感染 USB 中包含的威脅非常重要,因為它們可以在主機系統上註冊,而不是作為外部 USB 驅動器,而是作為人機接口設備。這有效地允許通過 USB 驅動器執行的攻擊輸入擊鍵。預編程到攻擊輸入 Windows PowerShell 命令中的字符串接下來會下載各種有效負載。此外,USB 驅動器上的惡意工具包含後門功能。
據研究人員稱,當前的 USB 驅動器分發浪潮是由稱為 FIN7 的網絡犯罪實體處理的。
BadUSB 攻擊並不是全新的,它是大約一年前被安全研究人員發現的。然而,由於它只需要受害者將受感染的設備插入系統,因此它具有非常高的風險因素。