USB隨身碟惡意軟體攻擊 2023上半年激增3倍

編譯/Cynthia

近期,USB隨身碟惡意軟體攻擊再度顯著增加趨勢,給全球各行業帶來嚴重威脅。Mandiant網路安全公司報告指出,2023年上半年隨身碟成為惡意軟體散播的主要途徑之一,數量較以往增加了三倍。其中兩個惡意軟體活動「Sogu」和「Snowydrive」引起了廣泛關注。

USB隨身碟惡意軟體攻擊再度顯著增加趨勢,給全球各行業帶來嚴重威脅。(示意圖/123RF)

報告指出,Sogu是目前最具攻擊性的USB輔助網路間諜活動,其是屬於中國間諜威脅組織TEMP.HEX所有。它以高度狡猾方式竊取資料,並且攻擊目標遍布全球各地,包括美國、法國、英國、義大利、波蘭、奧地利、澳洲、瑞士、中國、日本、烏克蘭、新加坡、印尼和菲律賓等多個國家。受害者主要集中在製藥、資訊科技、能源、電信、健康和物流等產業,而其他產業也未能倖免。Sogu利用命令執行、文件執行、遠端桌面、截取螢幕截圖、設置反向 shell或執行鍵盤記錄等各種技術手段,可長時間存在受感染的電腦上並持續進行不輕易被檢測與清除,並且能夠從受害者的系統中竊取敏感文件,對企業和個人造成重大損失。

另一個是針對亞洲石油和天然氣公司UNC4698所有的Snowydrive惡意軟體,其是一個由後門攻擊手法,該後門支持許多命令,允許文件操作、數據洩露、反向shell、命令執行和偵察,其透過隨身碟在電腦中執行惡意負載。攻擊手法以潛在的方式感染電腦,並且能夠通過Windows命令執行任意指令,具有修改註冊表、執行文件和目錄操作等功能,使駭客能夠進一步入侵受感染的系統。

雖然USB攻擊需要接觸目標電腦才能實現感染,但它們具有獨特的優勢,使它們在2023年持續成為威脅。這些優勢包括繞過安全機制、隱密性、初始訪問企業網路以及感染隔離系統。研究人員還發現,印刷公司和飯店是USB惡意軟體感染的熱點,這增加USB攻擊的風險。面對這項威脅,企業和個人應該加強對USB安全的重視,避免隨意連接未知來源的隨身碟,並加強安全措施以保護系統和敏感資料。只有通過加強安全知識和措施,我們才能有效應對這種不斷演進的USB攻擊威脅。

資料來源:BleepingComputer

瀏覽 1,189 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button