Staromodni napadi: Opasni malveri iz USB drajvova

Ono što je bilo staro opet je novo, budući da se napadači vraćaju skoro zaboravljenim metodama: bezbednosni eksperti su upozorili da se broj cyber napada uz pomoć malvera iz USB drajvova povećao u prvoj polovini 2023. godine.

Hakerske grupe s najviše izvedenih „USB napada“ su kineske Sogu i Snowydrive. Stručnjaci su još u novembru 2022. godine upozorili na povećanje napada ovog tipa u Aziji, a dobro je poznato da se malveri brzo šire po celom svetu.

Napadi funkcionišu uz pomoć malvera koji se kriju i čekaju u USB drajvovima, sve dok se ne povežu s nekim Windows uređajem. Trenutno su najagresivnije Sogu kampanje, a ciljaju se velike kompanije i sisteme industrija, budući da napadači pokušavaju da stignu do poverljivih informacija koje mogu da unovče.

Žrtve su locirane u Francuskoj, Sjedinjenim Američkim Državama, Ujedinjenom Kraljevstvu, Italiji, Poljskoj, Austriji, Australiji, Švajcarskoj, Kini, Japanu, Ukrajini, Singapuru, Indoneziji, Filipinima, što znači da Sogu već gospodari velikim delom sveta. Većina žrtava je iz farmaceutskih, IT, te drugih sektora koji se smatraju vitalnim za neku zemlju.

Istina je da USB napadi zahtevaju fizički pristup ciljanim uređajima, ali baš zbog toga postaju ponovo popularni – napadači dobijaju pristup sistemima koji nisu na mreži. Kao glavne tačke za širenje ovih malvera se ističu hoteli i foto-kopirnice. To ukazuje na nasumičnost napada, pa se zaključuje da su ranjivi svi sistemi s USB ulazima.

Izvor: Bleeping Computer