Uzun süredir modasının geçtiği düşünülen kötü amaçlı yazılım içeren USB bellek dolandırıcılığı, aslında yeniden siber suçlar kutusundan çıkarıldı. Tanınmış PlugX solucanının yeni bir çeşidi Nijerya, Gana, Zimbabwe ve Moğolistan'da ortaya çıktı ve hala göç ediyor.
16.000 mil uzakta, yeni bir PlugX USB solucanı türünün mevcut salgınları var: Ağustos 2022'de Papua Yeni Gine'de ilk kez ortaya çıktıktan sonra, Gana, Moğolistan, Zimbabve ve Nijerya'da enfeksiyonlar patlak veriyor.
Solucanın yeni sürümü böyle çalışır
Sophos X-Ops tarafından algılanan yeni sürüm, USB sürücüler aracılığıyla yayılır ve meşru bir yürütülebilir dosya kullanır ve bunu hedef ağa enjekte eder. Daha sonra, Windows siber suçluları tarafından sağlanan ek bir kılık değiştirme sayesinde gerçek Windows Geri Dönüşüm Kutusu ile ilişkilendirilen "RECYLER.BIN" adlı sahte bir dizinde saklanır. Solucan daha sonra virüslü ağdaki dosyaları USB sürücüsüne kopyalar.
USB solucanının küresel dönüşü mü?
Uzun süredir modası geçmiş olduğuna inanılan USB kötü amaçlı yazılım dağıtımı öldürülemez: Sophos, geçen yıl bu etkinliğin biriktiğini zaten fark etmişti. PlugX solucanı en az 2008'den beri yaramazlık yapıyor. Güvenlik sahnesinde, kökeni oybirliğiyle Çin'in devlet destekli siber casusluk faaliyetleriyle ilişkili bir saldırgan çetesi olan MustangPanda hacker grubuna atfediliyor.
Sophos Tehdit Araştırma Direktörü Gabor Szappanos, USB solucanının yeniden canlanması hakkında: "Geçen yılın Kasım ayında, Güneydoğu Asya'daki devlet kurumlarına karşı USB sürücüler aracılığıyla bu eski yöntemi de kullanan çeşitli aktif düşmanca faaliyet yoğunluklarını bildirdik. Solucan sonunda bir ay sonra binlerce mil ötede Afrika'da yüzeye çıktı. Şimdi bu yenilenmiş USB solucan etkinliği birikimi üç kıtayı kapsıyor.
USB genellikle artık güvenlik gözünde değildir
Çıkarılabilir medyanın web tabanlı saldırılarla karşılaştırıldığında özellikle mobil olduğunu düşünmüyoruz, ancak bu yayılma yönteminin dünyanın bu bölgelerinde çok etkili olduğu kanıtlanmıştır. Bir USB belleğin avantajlarından yararlanan çok farklı ilgi alanlarına sahip çok sayıda oyuncu var, ancak bize öyle geliyor ki MustangPanda grubu bunun arkasındaki beyin.
USB solucanının geri dönüşünü duyurmak için henüz çok erken olabilir, ancak kesinlikle on ya da yirmi yıl önceki modası geçmiş bir teknoloji değil. Bazı tanınmış tehdit aktörleri, kötü amaçlı yazılımlarını çoğaltmak için USB'den yararlanmaya devam ediyor."
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.