• 尚無留言

2023年上半年，Mandiant Managed Defense發現，使用受感染USB驅動器進行竊取機密資訊的攻擊數量增加了三倍。該公司追蹤了所有的案例，發現大部分的事件都可以歸因於全球公共和私營部門受到的一些活躍的基於USB的攻擊活動。

基於USB的網路間諜活動

其中一種最普遍的攻擊是使用USB閃存驅動器傳播SOGU惡意軟體，這種軟體可以竊取主機的敏感資訊。另一種則是利用USB閃存驅動器傳播SNOWYDRIVE惡意軟體，目標是亞洲的石油和天然氣組織。這種軟體在主機系統上創建後門，使得攻擊者能夠遠程發出系統命令。

初始感染的方式

初始感染媒介為受感染的USB閃存驅動器。受害者被引誘點擊偽裝成合法可執行文件的惡意文件。一旦執行這些惡意文件，它就會觸發一系列的惡意活動，每一個活動都是為了在攻擊者的整個生命週期中執行其特定的任務。

預期影響與防禦措施

Mandiant認為，當地的印刷店和飯店可能是潛在的感染熱點。雖然某些攻擊者針對的是特定的行業或地區，但是也有一些攻擊行為看起來更具機會主義色彩。為了防範這種攻擊，組織應該優先考慮對USB驅動器等外部設備的訪問實施限制，如果無法做到這一點，則至少應在將這些設備連接到內部網路之前掃描是否存在惡意文件或代碼。

隨著 USB 隨身碟攻擊的持續攀升，個人和企業在保護資料安全方面應更加警覺。透過遵循專家的建議和采取相應的防護措施，使用者可以減少 USB 隨身碟攻擊的風險，保護個人隱私和敏感資料的安全。在數位化時代，資料安全已成為每個人的重要議題，我們應該共同努力，提高對於隨身碟攻擊的認知，並採取有效措施維護個人和企業的資料安全。