Шахрайство USB-накопичувача зі зловмисним програмним забезпеченням, яке давно вважалося застарілим, насправді знову вилучено з скриньки кіберзлочинців. Новий варіант відомого хробака PlugX з'явився в Нігерії, Гані, Зімбабве та Монголії і все ще мігрує.
На відстані 16.000 2022 миль один від одного є поточні спалахи нового виду хробака PlugX USB: після першої появи в Папуа-Новій Гвінеї в серпні XNUMX року інфекції з’явилися в Гані, Монголії, Зімбабве та Нігерії.
Ось як працює нова версія хробака
Нова версія, виявлена Sophos X-Ops, поширюється через USB-накопичувачі та використовує законний виконуваний файл, який впроваджує в цільову мережу. Потім він ховається у підробленому каталозі під назвою «RECYLER.BIN», який пов’язаний зі справжнім кошиком Windows завдяки додатковому маскуванню, створеному кіберзлочинцями Windows. Потім хробак копіює файли із зараженої мережі на USB-накопичувач.
Глобальне повернення USB-хробака?
Розповсюдження зловмисного програмного забезпечення через USB, яке давно вважалося застарілим, неможливо припинити: Sophos уже помітив накопичення цієї активності минулого року. Черв'як PlugX чинить неприємності принаймні з 2008 року. У сфері безпеки його походження одностайно приписують групі хакерів MustangPanda, банді зловмисників, пов'язаній з китайською державною кібершпигунською діяльністю.
Габор Саппанос, директор із дослідження загроз, Sophos, про відродження USB-хробака: «У листопаді минулого року ми повідомляли про різні концентрації активної ворожої діяльності проти державних установ у Південно-Східній Азії, які також використовували цей ретро-метод через USB-накопичувачі. Черв'як зрештою сплив за тисячі миль в Африці через місяць. Тепер це оновлене накопичення активності USB-хробака охоплює три континенти.
USB часто більше не в оці безпеки
Ми не вважаємо знімні носії особливо мобільними порівняно з веб-атаками, але цей метод розповсюдження довів свою ефективність у цих частинах світу. Є багато гравців із дуже різними інтересами, які використовують переваги USB-накопичувачів, але нам здається, що група MustangPanda є ідейним ідейним задумом.
Можливо, ще занадто рано оголосити про повернення USB-хробака, але це точно не застаріла технологія десяти чи двадцятирічної давності. Деякі відомі загрозливі особи продовжують використовувати переваги USB для поширення свого шкідливого програмного забезпечення».
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.