Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Vesti, 01.04.2020, 13:00 PM

Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Istraživači kompanije Trustwave SpiderLabs objavili su detalje o slučaju jednog njihovog klijenta u SAD koji je dobio zaraženi USB stik koji je isporučen njihovoj kompaniji kao poklon od Best Buy.

Incident je dobio toliko pažnje da je FBI morao da izda upozorenje u kome se navodi da je to delo sajber-kriminalne grupe poznate pod imenom Fin7, i da grupa cilja kompanije kojima šalje zaražene USB uređaje.

Napad funkcioniše na takav način da kada se ti uređaji uključe u računar, preuzima se i pokreće JavaScript backdoor. Ova tehnika nije nepoznata ali se obično povezuje sa bezbednosnim istraživačima koji je koriste u svrhe obuke a ovog puta su hakeri pokušali da je iskoriste.

Prema rečima potpredsednika Trustwave SpiderLabsa Ziv Madora, kompaniju je o ovom pokušaju napada obavestio jedan njihov poslovni saradnik a firma koja je bila cilj napada je iz ugostiteljskog sektora. Toj firmi čije je sedište u SAD, zaraženi USB stigao je u februaru.

USB uređaj je napadač inteligentno upakovao, jer je kompanija koja je dobila poklon karticu sa Best Buya od 50 dolara u paketu dobila i pismo sa logotipom Best Buya.

“Kompanija Best Buy zahvaljuje što ste naš redovni kupac tokom dužeg perioda, pa smo želeli da vam pošaljemo poklon karticu u iznosu od 50 USD. Možete je potrošiti na bilo koji proizvod sa liste predmeta predstavljenih na USB stiku. Hvala vam još jednom što ste nas izabrali!”, piše u pismu upućenom kompaniji.

Srećom, onaj koji je dobio pismo je bio dobro obučen i nije radio prema uputstvu iz pisma već je umesto toga poslao USB uređaj na dalju analizu.

Istraživači kažu da je ovaj USB uređaj Arduino mikrokontroler ATMEGA32U4 i da je zaražen GRIFFON malverom. USB je dizajniran tako da se ponaša kao USB tastatura pre svega zato što su takve tastature kompatibilne sa gotovo svim vrstama sistema, a ubacivanje zlonamernih komandi je lakše.

USB uređaj izvršava niz prikrivenih PowerShell naredbi za učitavanje podataka o konfiguraciji sistema uređaja na C&C server kojim upravljaju napadači i čeka dodatna uputstva od napadača.

Istraživači apeluju da kompanije ne povezuju USB uređaje koje su dobili neočekivano, bez obzira na to koliko je atraktivna ponuda, kako je prikrivena ili koliko je vredna poklon kartica.

Ovog puta hakerska grupa FIN7 šalje zaražene USB-ove, ali u maju 2017. IBM je poslao USB stickove zaražene malverom, u septembru 2018. Schneider electric je isporučio USB diskove zaražene malverom. U januaru 2018. tajvanska policija podelila je pobednicima kviza o sajber-bezbednosti USB-ove zaražene malverom kao nagrade - kakva ironija!


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

I nakon hakovanja, korisnici retko menjaju svoje lozinke

I nakon hakovanja, korisnici retko menjaju svoje lozinke

Samo trećina korisnika promeni lozinku nakon što se prijavi kompromitovanje podataka, pokazalo je nedavno istraživanje koje su objavili naučnici ... Dalje

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije ... Dalje

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu

Zoom će dodati jaču enkripciju video pozivima korisnika koji plaćaju pretplatu kao i institucijama poput škola, ali kompanija ne planira da pobol... Dalje

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Kineski korisnici se obično druže u svom kutku interneta, iza “Velikog vatrenog zida”, ali se i oni kao i ostatak sveta svakodnevno susr... Dalje

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Vaša email adresa hakeru može biti dovoljna da preuzme vaš nalog na omiljenom veb sajtu ili u aplikaciji. Sve što napadač treba da uradi je da is... Dalje