Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.SU - Зафиксирован новый случай использования крайне редкой атаки BadUSB
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Зафиксирован новый случай использования крайне редкой атаки BadUSB

28.03.2020

Предыдущий случай BadUSB был описан полтора года назад.

image

Как сообщают специалисты ИБ-компании Trustwave, компьютерные сети одного из гостиничных операторов США подверглись редкой атаке BadUSB.

Злоумышленники прислали гостиничному оператору по обычной почте письмо с поддельным подарочным сертификатом BestBuy и USB флэш-накопителем. В письме сообщалось, что на «флэшке» содержится список товаров, которые можно оплатить с помощью подарочного сертификата. Однако на самом деле устройство представляло собой то, что ИБ-эксперты называют BadUSB – USB флэш-накопитель, который при подключении к компьютеру играет роль клавиатуры и эмулирует нажатия клавиш для запуска автоматизированных атак.

Согласно отчету Trustwave, гостиничный оператор, название которого не разглашается, обнаружил попытку атаки и обратился к ИБ-компании за помощью в расследовании.

После подключения к тестовой рабочей станции «флэшка» инициировала серию автоматизированных нажатий клавиш на клавиатуре, запускающих PowerShell-команду. Эта команда загружала с web-сайта более объемный PowerShell-скрипт и устанавливала вредоносный JScript-бот. На момент проведения анализа данный образец вредоносного ПО был незнаком специалистам Trustwave. Вероятнее всего, он является кастомным и создан специально для конкретной целевой атаки.

Через некоторое время похожий образец вредоносного ПО был загружен на VirusTotal. Как показал дальнейший анализ образца специалистами Facebook и «Лаборатории Касперского», его разработчиком может быть известная APT-группа FIN7. Кто загрузил файл на VirusTotal, неизвестно, возможно, это были ИБ-специалисты, расследующие похожий случай.

Атака BadUSB впервые была описана в начале 2010-х годов и в течение долгих лет существовала лишь в теории. Она отрабатывалась специалистами во время тестирований на проникновение и учений, но в реальной жизни атака практически не встречалась. Последний известный случай был описан «Лабораторией Касперского» в декабре 2018 года.

При копировании материалов ссылка на HackZone.SU обязательна

Добавить страницу в закладки

 Детали
Категория: Прочее
Опубликовал: shellmann
Просмотров: 2683
Проголосовало через SMS: 0
Ключевые слова: bad usb, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome
  • Данные пользователей Zoom оказались опубликованы на хакерском фор...
  • SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка...
  • В Firefox исправлены две 0day уязвимости
  • Хакерский форум OGUsers взломан
  • Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
  • Уязвимость в iOS блокирует шифрование трафика VPN
  • Зафиксирован новый случай использования крайне редкой атаки BadUS...
  • Опубликован способ обхода PPL для внедрения шелл-кода
  • ФБР ликвидировали deer.io

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому
  • Разное / Ищу работу » Re: Взлом сайтов
  • Взлом и безопасность / Новичкам » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...
  • Разное / Предложения работы » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...
  • Hardware / Общее » Взлом распечатка СМС и звонков
  • Разное / Предложения работы » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...
  • Взлом и безопасность / Новичкам » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...
  • Разное / Предложения работы » Необходимо вылечить от жадности программу DrillSite v4.0
  • Разное / Предложения работы » Необходимо вылечить от жадности программу DrillSite v4.0
  • Взлом и безопасность / Новичкам » Re: как взломать скайп?

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}