Rare BadUSB Rubber Ducky Attacco tentare di inviare malware sconosciuto
CYBER NEWS

Rare BadUSB Rubber Ducky Attacco tentare di inviare malware sconosciuto

Alcuni attacchi di malware possono essere estremamente machiavellico. Tale è il caso recente analizzato da esperti di sicurezza a Trustwave.

Un attacco BadUSB Rare Andando Analisi Sotto

L'attacco in questione è stata altamente mirati, e distribuito un astuto trucco di social engineering utilizzando una carta regalo falso e supporti fisici, noto come “paperella”. A “paperella di gomma” è una tastiera USB dannoso precaricato con le battiture, che si presenta come una normale chiavetta USB.

"Questi tipi di attacchi sono in genere in modo così esplicito mirati che è raro trovare quali provenienti da attaccanti veri in natura. Raro, ma ancora là fuori," Trustwave dice.

Il bersaglio?
Un fornitore di ospitalità riservate degli Stati Uniti. La società ha ricevuto una busta contenente un falsa carta regalo BestBuy e una chiavetta USB. La società è stata incaricata di collegare il cavo USB in un computer per accedere a un elenco di elementi per la carta regalo da utilizzare. Tuttavia, USB risultato essere un “ducky gomma”, noto anche come BadUSB – un attacco molto raro che funziona come una tastiera quando collegato ad un PC. I emula attacco pressione dei tasti con l'obiettivo di lanciare una serie di attacchi automatizzati.




La notizia buona è che la società mirata sospetta che questo è stato un tentativo dannoso, e allungò la mano per Trustwave. Gli esperti di sicurezza dicono che nella loro relazione che, una volta collegato il BadUSB, ha avviato una serie di tasti premuti automatizzati che ha lanciato un comando di PowerShell.

Per avviare l'analisi, abbiamo ispezionato l'unità per iscrizioni come numeri di serie. Alla testa del drive sulla scheda a circuito stampato che abbiamo visto “HW-374”. Una rapida ricerca su Google per questa stringa ha trovato un “BadUSB Leonardo ATMEGA32U4 USB” in vendita su shopee.tw, il rapporto dice.

BadUSB Attacco Sconosciuto Download Malware

Il comando PowerShell scaricato uno script PowerShell da un sito web, e poi installato il malware specifico sulla macchina dei ricercatori identificato come un bot JScript-based. Apparentemente, durante l'esecuzione di questa analisi i ricercatori non hanno potuto trovare un altro simile ceppo di questo malware.

Il malware è a noi sconosciuta. E 'anche difficile dire se si è costruito su misura, ma probabilmente è, perché non è molto diffuso e sembra essere mirati,” Phil Hay, Senior Research Manager di Trustwave ha detto in una corrispondenza e-mail con ZDNet.

Poco dopo la prima analisi, tuttavia, Trustwave ha scoperto un file simile al malware sconosciuti caricato il VirusTotal. Ulteriori analisi da parte dei ricercatori di sicurezza informatica compagni di Facebook e Kaspersky rivela che il malware sconosciuti è probabilmente coniato da un gruppo hacker chiamato FIN7, ritenuto dietro il malware Carbanak. I ricercatori non sanno se il file è stato caricato da un'altra società di sicurezza informatica attualmente indagando lo stesso ceppo, o da qualcun altro.

Questo raro tentativo di attacco è un esempio che gli attacchi BadUSB avvengono nel mondo reale. L'ultimo attacco del genere è stato descritto nella 2018 dai ricercatori di Kaspersky.


Un fatto curioso è che un attacco ducky gomma è stata menzionata in un episodio del programma televisivo Mr Robot. In quella specifica Stagione 2 episodio, Angela ha dovuto usare una gomma ducky nel caso in cui lei non riuscita con il trucco femtocell. Doveva collegare il paperella di gomma, e collegarlo in pochi secondi. Questo avrebbe concesso fsociety una sospensione di password multiple FBI.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...