Alguns ataques de malware pode ser extremamente maquiavélica. Tal é um processo recente analisadas por especialistas em cibersegurança Trustwave.
A Rare Ataque BadUSB Indo em Análise
O ataque em questão foi altamente orientada, e implantado um truque de engenharia social muito astuto usando um cartão de presente falso e meios físicos, conhecido como “borracha ducky”. A “patinho de borracha” é um teclado USB malicioso pré-carregado com as teclas digitadas, que parece um stick USB regulares.
“Esses tipos de ataques são tipicamente tão explicitamente segmentado que é raro encontrá-los vindo de atacantes reais na natureza. Raro, mas ainda lá fora,” Trustwave diz.
O alvo?
Um provedor de hospitalidade não revelado US. A empresa recebeu um envelope contendo um falso cartão de presente BestBuy e um pen drive USB. A empresa foi instruído a ligar o USB em um computador para acessar uma lista de itens para o cartão de presente para ser usado. Contudo, o USB acabou por ser um “patinho de borracha”, também conhecido como BadUSB – um ataque muito raro que funciona como um teclado quando conectado a um PC. Os emula ataque teclas pressionadas com o objetivo de lançar uma série de ataques automatizados.
A boa notícia é que a empresa alvo suspeita de que esta era uma tentativa maliciosa, e estendeu a mão para Trustwave. Os especialistas em segurança dizem em seu relatório que, uma vez que conectou o BadUSB, ele iniciou uma série de teclas pressionadas automatizados que lançou um comando PowerShell.
Para iniciar a análise, nós inspeccionado a unidade de inscrições, tais como números de série. À frente da unidade na placa de circuito impresso vimos “HW-374”. Uma rápida pesquisa no Google para esta cadeia encontrou um “BadUSB Leonardo ATMEGA32U4 USB” para a venda em shopee.tw, diz o relatório.
BadUSB Ataque downloads Desconhecido Malware
O comando PowerShell baixado um script PowerShell a partir de um website, e depois instalado o malware específico na máquina dos investigadores identificaram como um bot baseado em JScript. Pelo visto, ao executar esta análise, os investigadores não puderam encontrar uma outra estirpe semelhante deste malware.
“O malware é desconhecido para nós. Também é difícil dizer se ele é custom-built, mas provavelmente é, porque não é ampla disseminação e parece ser alvo,” Phil Hay, Senior Gerente de Pesquisa da Trustwave disse em uma correspondência de e-mail com ZDNet.
Logo após a análise inicial, Contudo, Trustwave descobriu um arquivo semelhante ao malware desconhecido carregado no VirusTotal. Uma análise mais aprofundada por pesquisadores de segurança cibernética companheiros no Facebook e Kaspersky revela que o malware desconhecido é provavelmente cunhado por um grupo de hackers chamado FIN7, Acredita-se que seja trás o malware Carbanak. Os pesquisadores não têm conhecimento se o arquivo foi enviado por outra empresa de segurança cibernética investigando a mesma estirpe, ou por outra pessoa.
Esta rara atentado Hacker, serve como um exemplo de que os ataques BadUSB que ocorrem no mundo real. O último ataque deste tipo foi detalhado em 2018 por pesquisadores da Kaspersky.
Um fato curioso é que um ataque ducky borracha foi mencionado em um episódio do programa de TV Mr Robot. Nesse específica Temporada 2 episódio, Angela teve que usar uma borracha ducky no caso de ela falhou com o femtocell corte. Ela teve que ligar o patinho de borracha, e ligá-lo em poucos segundos. Este teria concedido fsociety um porão de várias senhas do FBI.