A szállításban, biztosításban, katonai védelmi iparágban tevékenykedő amerikai vállalatokat is megcéloztak a közelmúltban mérgezett USB-s támadásokkal. A támadások háttérben a FIN7 hackercsoport húzódhat meg.
Az FBI mérgezett USB-s támadásokra figyelmeztette az amerikai vállalatokat, melynek hátterében a FIN7 nevű hackercsoportot gyanítják. A figyelmeztetés szerint 2021 augusztusa óta több jelentést is érkezett a szállításban, biztosításban és katonai védelmi iparágban tevékenykedő vállalatoktól, hogy mérgezett USB-t küldtek cégükhöz.
Postán érkezett a nem kívánt ajándék
Az USB-k minden esetben postán érkeztek, két változatban. Az egyik csomagot úgy álcázták, mintha az egészségügyi hatóságtól érkezett volna, és a koronavírus-járvánnyal kapcsolatos információkat tartalmaz. Második esetben Amazon köszönő ajándékként csomagolták a kártevőt tartalmazó USB-t, ami mellé a hitelesség kedvéért egy hamisított ajándékkártyát is tettek.
Mindkét esetben a csomagban LilyGO márkájú USB adathordozók voltak. Miután ezeket csatlakozzák a belső hálózathoz, az adathordozók a BadUSB támadást indítják el. Ekkor az USB memória billentyűzetként adja hozzá magát a rendszerhez, majd lefuttat egy előre megírt parancssort a felhasználó számítógépén.
Ezután PowerShell parancsok segítségével a kiszemelt hálózathoz szabad bejárást biztosító kártevőt töltöttek le és telepítettek. Az FBI által megvizsgált esetekben a támadással sikerült megfertőzni a vállalati hálózatot, az adminisztratív jogosultságok megszerzése után oldalsó mozgással más rendszerekre is bejutottak a hekkerek, majd zsarolóvírust is telepítettek.
A mérgezett USB támadásokról bővebben több mint egy hónappal ezelőtt írtunk a G DATA blogján. Akkor is hangsúlyoztuk, hogy a G DATA biztonsági megoldásai a mérgezett USB ellen is kiváló ellenszert nyújtanak, köszönhetően a dedikált USB védelemnek, amely nem engedélyezi új USB billentyűzet telepítését a felhasználó megkérdezése és egy kód megadása nélkül.