長い間時代遅れと考えられていた、マルウェアを埋め込んだ USB スティックの詐欺が、実際にサイバー犯罪の箱から再び引き出されました。 有名な PlugX ワームの新しい亜種がナイジェリア、ガーナ、ジンバブエ、モンゴルに出現し、現在も移動中です。
16.000 年 2022 月にパプア ニューギニアで初めて出現した後、ガーナ、モンゴル、ジンバブエ、ナイジェリアで感染が急増しています。
これがワームの新しいバージョンの仕組みです
Sophos X-Ops によって検出された新しいバージョンは、USB ドライブを介して拡散し、正規の実行可能ファイルを使用して、標的のネットワークに挿入します。 次に、Windows のサイバー犯罪者によって提供される追加の偽装のおかげで、実際の Windows のごみ箱に関連付けられている「RECYLER.BIN」と呼ばれる偽のディレクトリに隠れます。 次にワームは、感染したネットワークから USB ドライブにファイルをコピーします。
USBワームが世界的に復活?
USB マルウェアの配布は、長い間廃止されたと考えられていましたが、殺すことはできません。ソフォスは昨年、この活動の蓄積にすでに気付いていました。 PlugX ワームは、少なくとも 2008 年から悪用を続けています。セキュリティ シーンでは、その起源は、中国政府が支援するサイバー スパイ活動に関連する攻撃者集団である MustangPanda ハッカー グループに満場一致で起因しています。
USB ワームの復活について、Sophos の脅威調査ディレクターである Gabor Szappanos は次のように述べています。 ワームは最終的に、XNUMX か月後に数千マイル離れたアフリカに出現しました。 現在、この新たな USB ワーム活動の蓄積は XNUMX つの大陸にまたがっています。
多くの場合、USB はセキュリティの対象ではなくなりました
リムーバブル メディアが Web ベースの攻撃に比べて特に移動性が高いとは考えていませんが、この増殖方法は世界のこれらの地域で非常に効果的であることが証明されています。 USB スティックの利点を利用する、非常に異なる興味を持つ多くのプレーヤーがいますが、MustangPanda グループがその背後にある首謀者であるように思われます。
USB ワームの復活を発表するのは時期尚早かもしれませんが、XNUMX 年や XNUMX 年前の時代遅れのテクノロジではないことは確かです。 一部の有名な攻撃者は、引き続き USB を利用してマルウェアを増殖させています。」
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。