一部のマルウェア攻撃は、非常にマキアベリアンになる可能性があります. これは、Trustwaveのサイバーセキュリティ専門家によって分析された最近の事例です。.
分析中のまれなBadUSB攻撃
問題の攻撃は非常に標的にされました, 偽のギフトカードと物理メディアを使用して、非常に狡猾なソーシャルエンジニアリングのトリックを展開しました, 「ラバーダック」として知られています. 「ラバーダック」は、キーストロークがプリロードされた悪意のあるUSBキーボードです。, 通常のUSBスティックのように見えます.
「「これらのタイプの攻撃は通常、非常に明示的に標的にされているため、実際の攻撃者からの攻撃を実際に見つけることはめったにありません。. レア, しかし、まだそこに,」 Trustwaveは言う.
ターゲット?
未公開の米国のホスピタリティプロバイダー. 会社は、 偽のBestBuyギフトカード とUSBサムドライブ. 会社は、使用するギフトカードのアイテムのリストにアクセスするために、USBをコンピューターに接続するように指示されました。. でも, USBはBadUSBとしても知られる「ラバーダック」であることが判明しました – PCに接続するとキーボードとして機能する非常にまれな攻撃. この攻撃は、一連の自動化された攻撃を開始することを目的としたキー押下をエミュレートします.
幸いなことに、標的の企業はこれが悪意のある試みであると疑っていました, トラストウェーブに連絡しました. セキュリティの専門家は、レポートの中で、BadUSBを接続すると, PowerShellコマンドを起動する一連の自動キー押下を開始しました.
分析を開始するには, ドライブにシリアル番号などの刻印がないか調べました. プリント基板のドライブの先頭に「HW-374」が見えました. この文字列をGoogleですばやく検索すると、shopee.twで販売されている「BadUSBLeonardoUSBATMEGA32U4」が見つかりました。, レポートによると.
BadUSB攻撃は未知のマルウェアをダウンロードします
PowerShellコマンドは、WebサイトからPowerShellスクリプトをダウンロードしました, 次に、Jscriptベースのボットとして識別された研究者のマシンに特定のマルウェアをインストールしました. どうやら, この分析を実行している間、研究者はこのマルウェアの別の同様の株を見つけることができませんでした.
“マルウェアは私たちには知られていません. 特注かどうかもわかりません, しかし、それはおそらくです, 広く普及しておらず、狙われているようですから,” フィル・ヘイ, Trustwaveのシニアリサーチマネージャーは、ZDNetとの電子メール通信で述べました.
最初の分析の直後, でも, Trustwaveは、VirusTotalにアップロードされた未知のマルウェアに類似したファイルを発見しました. FacebookとKasperskyのサイバーセキュリティ研究者によるさらなる分析により、未知のマルウェアはFIN7と呼ばれるハッキンググループによって作成された可能性が高いことが明らかになりました。, と信じられている Carbanakマルウェアの背後にある. 研究者は、ファイルが現在同じ株を調査している別のサイバーセキュリティ会社によってアップロードされたかどうかを知りません, または他の誰かによって.
このまれなハッキングの試みは、BadUSB攻撃が現実の世界で行われている例として役立ちます. 最後のそのような攻撃はで詳述されました 2018 カスペルスキーの研究者による.
奇妙な事実はそれです ゴム製のアヒルの攻撃が言及されました テレビ番組のエピソードでロボット氏. その特定の季節に 2 エピソード, アンジェラは、フェムトセルハックで失敗した場合に備えて、ゴム製のアヒルを使用する必要がありました. 彼女はゴム製のアヒルを差し込む必要がありました, 数秒でプラグを抜きます. これは、fsocietyに複数のFBIパスワードの保持を許可したでしょう.