USB隨身碟惡意軟體攻擊　2023上半年激增3倍

編譯／Cynthia

近期，USB隨身碟惡意軟體攻擊再度顯著增加趨勢，給全球各行業帶來嚴重威脅。Mandiant網路安全公司報告指出，2023年上半年隨身碟成為惡意軟體散播的主要途徑之一，數量較以往增加了三倍。其中兩個惡意軟體活動「Sogu」和「Snowydrive」引起了廣泛關注。

報告指出，Sogu是目前最具攻擊性的USB輔助網路間諜活動，其是屬於中國間諜威脅組織TEMP.HEX所有。它以高度狡猾方式竊取資料，並且攻擊目標遍布全球各地，包括美國、法國、英國、義大利、波蘭、奧地利、澳洲、瑞士、中國、日本、烏克蘭、新加坡、印尼和菲律賓等多個國家。受害者主要集中在製藥、資訊科技、能源、電信、健康和物流等產業，而其他產業也未能倖免。Sogu利用命令執行、文件執行、遠端桌面、截取螢幕截圖、設置反向 shell或執行鍵盤記錄等各種技術手段，可長時間存在受感染的電腦上並持續進行不輕易被檢測與清除，並且能夠從受害者的系統中竊取敏感文件，對企業和個人造成重大損失。

另一個是針對亞洲石油和天然氣公司UNC4698所有的Snowydrive惡意軟體，其是一個由後門攻擊手法，該後門支持許多命令，允許文件操作、數據洩露、反向shell、命令執行和偵察，其透過隨身碟在電腦中執行惡意負載。攻擊手法以潛在的方式感染電腦，並且能夠通過Windows命令執行任意指令，具有修改註冊表、執行文件和目錄操作等功能，使駭客能夠進一步入侵受感染的系統。

雖然USB攻擊需要接觸目標電腦才能實現感染，但它們具有獨特的優勢，使它們在2023年持續成為威脅。這些優勢包括繞過安全機制、隱密性、初始訪問企業網路以及感染隔離系統。研究人員還發現，印刷公司和飯店是USB惡意軟體感染的熱點，這增加USB攻擊的風險。面對這項威脅，企業和個人應該加強對USB安全的重視，避免隨意連接未知來源的隨身碟，並加強安全措施以保護系統和敏感資料。只有通過加強安全知識和措施，我們才能有效應對這種不斷演進的USB攻擊威脅。

資料來源：BleepingComputer

瀏覽 1,188 次