技术和便利往往是相辅相成的,但这意味着像USB 硬盘这样普通的东西也可能成为网络犯罪分子的网关。黑客新闻》(The Hacker News)最近的报道引起了人们对针对意大利医疗保健、运输、建筑和物流等行业企业的复杂攻击的关注。据信,这些攻击背后的罪魁祸首是UNC4990,这是一个有经济动机的威胁行为者组织,它在部署基于USB 的攻击以窃取敏感数据方面已经磨练出了自己的技能。
攻击
据报道,对意大利企业的攻击涉及使用武器化的USB 驱动器,这种策略凸显了端点设备的持久脆弱性。这些恶意的USB 硬盘被怀疑携带恶意软件,能够窃取包括信用卡和社会安全号码在内的关键敏感信息。一旦插入设备,恶意软件就会在组织的网络中迅速传播,破坏数据并可能造成重大经济损失。
在这些攻击中使用USB 驱动器并不新鲜,但 UNC4990 操作的精确性和复杂性标志着战术的演变。通过使用USB 设备作为初始感染载体,UNC4990 利用了端点防护中经常被忽视的安全漏洞。他们的作案手法包括使用托管在 GitHub 和 Vimeo 等合法平台上的编码文本文件来传输恶意有效载荷,从而使检测和缓解变得更具挑战性。
UNC4990
UNC4990 至少从 2020 年开始活跃,主要针对意大利用户。随着时间的推移,他们改进了自己的方法,利用 QUIETBOARD 和 EMPTYSPACE 等高级后门潜入目标网络并持续存在。该组织重点关注医疗保健和交通等行业,因为这些行业的破坏可能会造成广泛的后果,这凸显出全面的网络安全措施比以往任何时候都更加重要。
使用USB 设备作为感染载体尤其令人担忧,因为它绕过了许多传统的安全措施。UNC4990 能够适应并利用USB 驱动器等日常工具作为武器,这说明了它们的复杂性和网络威胁不断演变的本质。
利用MetaDefender Endpoint缓解USB威胁
防范USB 威胁并不重要,而是至关重要。OPSWAT的MetaDefender Endpoint可针对USB威胁提供强大的防御功能,确保在外围设备上的恶意内容危及企业系统之前就能检测到并予以清除。
MetaDefender Endpoint 可阻止传统网络安全方法所忽略的威胁,通过实时扫描和消毒USB 设备,在访问潜在有害文件之前将其拦截,从而提供全面的威胁预防。
这种积极主动的Multiscanning 方法在使用外部设备不可避免的环境中至关重要。通过实施MetaDefender Endpoint,企业可以大大降低成为 UNC4990 等攻击受害者的风险。
预防未来的攻击
最近发生的针对意大利企业的USB 攻击事件清楚地提醒我们端点层面存在的漏洞。随着 UNC4990 等威胁行为者不断完善其战术,对全面、主动安全措施的需求变得日益迫切。通过利用OPSWAT的MetaDefender Endpoint 等解决方案,企业可以保护自己免受日益增长的USB恶意软件的威胁,并确保关键数据的安全。
