Yapılan son araştırmalar, bulut sistemlerin benimsemesindeki artışa rağmen, kötü amaçlı yazılımları barındırmaktan bir kez daha USB gibi fiziksel depolama sürücülerinin sorumlu olduğunu iddia etti.
Mandiant‘daki siber güvenlik uzmanları, 2023’ün ilk yarısında USB tabanlı olaylarda bir ani artış kaydetti ve sırları çalmak için USB sürücülerin kullanıldığı saldırıların sayısında üç kat artış oldu. Daha önce Mandiant, Filipinler’de yoğunlaşan bir şekilde münferit saldırılar kaydetmişti, ancak saldırılar artık küresel olarak yayılıyor gibi görünüyor.
USB kötü amaçlı yazılım saldırıları artıyor
Çoğu kişi için USB sürücülerin kullanım ömrü bitti. Siber suçlular, popülerliklerinin arttığı yıllarda, kötü amaçlı yazılımları harici sürücüler aracılığıyla yaymak için güvenlik zayıflıklarından yararlandı. Bugün, saldırganlar daha sofistike hale gelmek zorunda kaldı, ancak görünüşe göre bazıları eski güzel USB sürücüsüne geri dönüyor.
SNOWYDRIVE kötü amaçlı yazılımı, saldırganlara ana bilgisayar sistemindeki bir arka kapı aracılığıyla uzaktan sistem komutları verme yeteneği sağlayan, bu tür modern zaman örneklerinden biri. UNC4698‘e atfedilebilen hareketler, Asya’daki petrol ve gaz endüstrilerini hedefliyor gibi görünüyor.
Mandiant’ın “USB flash sürücüler kullanan en yaygın USB tabanlı siber casusluk saldırısı” olarak tanımladığı ikincisi, hem kamu hem de özel sektörü hedefliyor gibi görünüyor. Saldırgan, SOGU kötü amaçlı yazılımını dağıtarak Avrupa, Asya ve Amerika Birleşik Devletleri’ndeki inşaat, mühendislik, ticari hizmetler, hükümet, sağlık, ulaşım ve perakende sektörlerindeki hassas bilgileri çalmaya çalışıyor. Analistler bu saldırıyı Çin bağlantılı bir siber casusluk aktörü olan TEMP.Hex‘e bağladılar.
Kurbanları daha karmaşık saldırılardan korumak adına USB tabanlı saldırılardan uzaklaşan dikkatlerle, USB sürücüler aracılığıyla kötü amaçlı yazılım yaymaya geri dönmek, şu anda birçok güvenlik önlemini atlayarak büyük başarı elde eden saldırganlar için verimli olabilir.
