Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya
Vesti, 01.04.2020, 13:00 PM

Istraživači kompanije Trustwave SpiderLabs objavili su detalje o slučaju jednog njihovog klijenta u SAD koji je dobio zaraženi USB stik koji je isporučen njihovoj kompaniji kao poklon od Best Buy.
Incident je dobio toliko pažnje da je FBI morao da izda upozorenje u kome se navodi da je to delo sajber-kriminalne grupe poznate pod imenom Fin7, i da grupa cilja kompanije kojima šalje zaražene USB uređaje.
Napad funkcioniše na takav način da kada se ti uređaji uključe u računar, preuzima se i pokreće JavaScript backdoor. Ova tehnika nije nepoznata ali se obično povezuje sa bezbednosnim istraživačima koji je koriste u svrhe obuke a ovog puta su hakeri pokušali da je iskoriste.
Prema rečima potpredsednika Trustwave SpiderLabsa Ziv Madora, kompaniju je o ovom pokušaju napada obavestio jedan njihov poslovni saradnik a firma koja je bila cilj napada je iz ugostiteljskog sektora. Toj firmi čije je sedište u SAD, zaraženi USB stigao je u februaru.
USB uređaj je napadač inteligentno upakovao, jer je kompanija koja je dobila poklon karticu sa Best Buya od 50 dolara u paketu dobila i pismo sa logotipom Best Buya.
“Kompanija Best Buy zahvaljuje što ste naš redovni kupac tokom dužeg perioda, pa smo želeli da vam pošaljemo poklon karticu u iznosu od 50 USD. Možete je potrošiti na bilo koji proizvod sa liste predmeta predstavljenih na USB stiku. Hvala vam još jednom što ste nas izabrali!”, piše u pismu upućenom kompaniji.
Srećom, onaj koji je dobio pismo je bio dobro obučen i nije radio prema uputstvu iz pisma već je umesto toga poslao USB uređaj na dalju analizu.
Istraživači kažu da je ovaj USB uređaj Arduino mikrokontroler ATMEGA32U4 i da je zaražen GRIFFON malverom. USB je dizajniran tako da se ponaša kao USB tastatura pre svega zato što su takve tastature kompatibilne sa gotovo svim vrstama sistema, a ubacivanje zlonamernih komandi je lakše.
USB uređaj izvršava niz prikrivenih PowerShell naredbi za učitavanje podataka o konfiguraciji sistema uređaja na C&C server kojim upravljaju napadači i čeka dodatna uputstva od napadača.
Istraživači apeluju da kompanije ne povezuju USB uređaje koje su dobili neočekivano, bez obzira na to koliko je atraktivna ponuda, kako je prikrivena ili koliko je vredna poklon kartica.
Ovog puta hakerska grupa FIN7 šalje zaražene USB-ove, ali u maju 2017. IBM je poslao USB stickove zaražene malverom, u septembru 2018. Schneider electric je isporučio USB diskove zaražene malverom. U januaru 2018. tajvanska policija podelila je pobednicima kviza o sajber-bezbednosti USB-ove zaražene malverom kao nagrade - kakva ironija!

Izdvojeno
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Pratite nas
Nagrade