neprihlásený Štvrtok, 1. decembra 2022, dnes má meniny Edmund
Hackeri posielajú firmám USB kľúče infikujúce počítače

Značky: bezpečnosťUSB

DSL.sk, 9.1.2022


Hackeri zo skupiny FIN7 posielajú v posledných mesiacoch minimálne americkým firmám z viacerých odvetví USB kľúče, ktoré po pripojení k počítačom infikujú počítače.

Firmy na to aktuálne upozorňuje FBI, informuje The Record.

Útočníci sa snažia, aby posielané kľúče vyzerali ako poslané od dôveryhodného odosielateľa. Podľa FBI boli posielané dva typy zásielok, imitujúce zásielky od amerického ministerstva zdravotníctva s listom upozorňujúcim na pravidlá pri epidémii koronavírusu a imitujúce darčekové zásielky od Amazonu s falošným darčekovým poukazom a ďakovným listom.

FBI zaregistrovala viacero zásielok posielaných od augusta uplynulého roka, posielané boli spoločnostiam v doprave, poisťovníctve aj zbrojárskom priemysle. Posielané boli americkou poštou a UPS.

Útoky podľa popisu nevyžadujú, aby užívatelia otvorili súbor na USB kľúči. Postačuje zasunutie kľúča do USB portu.

Kľúče totiž realizujú tzv. BadUSB útok, keď sa po pripojení k počítaču registrujú ako klávesnica a automaticky posielajú do PC a spúšťajú príkazy v PowerShell sťahujúce a inštalujúce škodlivý kód. Útočníci získavajú administrátorský prístup, infikujú ďalšie počítače a okrem iného inštalujú ransomvér, napríklad BlackMatter a REvil.

Možnosť útoku BadUSB bola verejne popísaná už pred viacerými rokmi, realizovať je ho možné aj bez potreby výroby vlastných USB zariadení zmenou firmvéru bežných predávaných USB kľúčov.

Skupina FIN7 už podobné kľúče zasielala aj skôr a FBI na takýto incident upozornila v marci 2020, útočníci imitovali darčekovú zásielku od Best Buy.


      Zdieľaj na Twitteri



Najnovšie články:

Smartfóny komunikujúce aj cez satelity budú bežnejšie, ďalší avizovaný na prvý štvrťrok
Smartfóny s novým ochranným sklom Gorilla majú prežiť pád na betón
UPC vo vianočnej akcii sprístupní všetkým zákazníkom 45 staníc
Let's Encrypt vydala tri miliardy SSL / TLS certifikátov
Nový satelit rozložil veľkú anténu pre mobilnú sieť z vesmíru, astronómovia protestujú
Skylink cez Vianoce sprístupní všetkým zákazníkom päť staníc
Marketingové volania je už možné zablokovať pridaním čísla do štátneho zoznamu
Amazon má nový výkonnejší ARM procesor
AMD vyvinula ARM CPU pre vesmírne misie
Google kritizuje bezpečnosť Android zariadení, aj od Google


Diskusia:
                               
 

To stačí aby si decká v škole medzi sebou požičiavali USB kľúčiky a strkali ich kade tade a nič neriešia, však načo.
Že majú len nejakž Windows, že len administrátorské konto na všetko používajú, žiadne nastavenia, aby si aspoň internetový bordel po sebe upratovali, ak, tak cracknutý antivír a inak vôbec nič. Žiadne móresy.
Odpovedať Známka: 6.2 Hodnotiť:
 

nechapem kto este v dnesnej dobe pouziva USB kluce
Odpovedať Známka: -5.5 Hodnotiť:
 

? A čo má používať??
Odpovedať Známka: 7.6 Hodnotiť:
 

USA kluce predsa
Odpovedať Známka: 8.3 Hodnotiť:
 

USA má Bin Ládin
Odpovedať Známka: 2.0 Hodnotiť:
 

A toho kde si vyhrabal?
Odpovedať Známka: 0.0 Hodnotiť:
 

ja, na bootovanie. A jeden sa vzdy hodi na klucenku, nikdy nevies ci nebudes potrebovat skopirovat nejake data.
Odpovedať Známka: 10.0 Hodnotiť:
 

Toto si aj showden vravel...
Odpovedať Známka: 8.9 Hodnotiť:
 

Ja zas nechápem, ako ich niekto môže nepoužívať, pokiaľ nemá 85 a nebýva v Zaježovej.
Odpovedať Známka: 3.7 Hodnotiť:
 

A teda čo namiesto USB kľúčikov ako jednoduché a rýchle riešnie?
Odpovedať Známka: 3.3 Hodnotiť:
 

Asi by k tým požiadavkám na nápady pre miliardové startupy trebalo priekazne prikladať nejaké motivačné príspevky.
Odpovedať Známka: -4.0 Hodnotiť:
 

pripojiť mobil a jeho úložisko....fčul mávajú veľké!
Odpovedať Známka: -6.0 Hodnotiť:
 

Mobil? Ako, kam? Šiby ryby??
Odpovedať Známka: 7.1 Hodnotiť:
 

Poprosim jeden terovy ja si ho uz vydezinfikujem
Odpovedať Známka: 9.1 Hodnotiť:
 

Ani nie si náročný.
Mňa skôr zaujíma, či ešte niekde dostať zamykacie USB kľúče, teda s ochranou proti prepisu - vymazaniu.
Odpovedať Známka: 3.8 Hodnotiť:
 

jeden takyto starsi mam odlozeny :)

moze sa hodit napr. pri odvirovani zavirovanych pc, alebo pod
Odpovedať Známka: 10.0 Hodnotiť:
 

Však iste. Mám také 64MB, 128MB a aj 256MB.
Odpovedať Známka: 6.0 Hodnotiť:
 

Take USB kluce predavaju. Napr. kingston datatraveler 2000. User mode, admin mode, RW alebo len RO, time-out mode...
Odpovedať Hodnotiť:
 

??? Jeden spínačík a bol chránený proti zápisu/prepisu...
Odpovedať Hodnotiť:
 

paradne mohli by aj na sk :-D
Odpovedať Známka: 5.0 Hodnotiť:
 

Daj adresu, niečo Ti pošlem
Odpovedať Známka: 4.5 Hodnotiť:
 

posli mu ten co vyskratuje PC.
Odpovedať Známka: 8.3 Hodnotiť:
 

Pred pár rokmi mali základovky poistky na sebe aj pre napájanie USB
Odpovedať Známka: 2.5 Hodnotiť:
 

Na par doskach s Intel 430VX chipsetom som ich veru aj po odpaleni menil :)
Teraz sa spoliehaju skor na elektronicke poistky/obvody, ktore zaroven meraju odber, ale veru na skrat moc nie su odolne, rovnako datove piny su na tom dost slabo chranene.
Nedavno som dodal AIO PC a po tyzdni uz mal odpaleny jeden USB slot so zleho klucika (predtym si dotycny stastlivec nim odbavil 2 USB porty na jeho vlastnom NTB).
Odpovedať Známka: 8.0 Hodnotiť:
 

tu nejde o skratnutie pinov v porte. sú USB "kľúče" čo majú v sebe napäťový násobiť a kondíky. z USB si cucá 5V, a po chvíli strelí do dátových pinov tuším 500V či koľko. fun times.
Odpovedať Známka: 8.8 Hodnotiť:
 

Dobré... A do systému sa ako hardvér nejako prihlási, či PC o ňom ani nevie...?
Odpovedať Známka: 0.0 Hodnotiť:
 

teoreticky sa nemusi nijako prihlasit. Nabijat si mozes zariadenia cez usb aj bez softveru. Aj cez usb hub napojeny do elektriky.
Odpovedať Známka: 7.8 Hodnotiť:
 

To potom každému plebejcovi musí hneď byť podozrivé, že sa nič nedeje.
Odpovedať Známka: 3.3 Hodnotiť:
 

kym na to prides zhasne ti obrazovka a uz pocitac nezapnes.
Odpovedať Známka: 6.7 Hodnotiť:
 

Pošli radšej kvety
Odpovedať Známka: 6.7 Hodnotiť:
 

Ako pred nimi FBI vôbec môže varovať!? A ešte ich aj označovať za útočníkov!! Veď nevedia vek, pohlavie, rasu, ani iné postihnutie toho, kto ho v spoločnosti zasunie a v uplatňovaní rovných príležitostí môžu byť mnohým priekazne vzorom!
Odpovedať Známka: 0.6 Hodnotiť:
 

Velmi jednoducho, potrebne data si vycucaju z prstu rovnako ako data o bezpecnosti a pozitiva pfizeru C19 :D
Odpovedať Známka: -0.6 Hodnotiť:
 

To musí mať niekto riadne vycucané prsty.
Odpovedať Známka: 1.4 Hodnotiť:
 

A nie len tie...
Odpovedať Známka: 0.0 Hodnotiť:
 

Ľudia o skutočných hackeroch v NSA, v CIA, v MI6, v MOSSAD-e nikto ani len nekecne. Najmocnejšou zbraňou je INTEL MANAGMENT ENGINE, AMD SECURE PLATFORM + PLUTON a ARM TRUSTZONE - môžete mať na vašich počítačoch, routeroch hocičo, aj tak sa k vám vedia nabúrať kedy chcú - A ANI O TOM NEBUDETE VEDIEŤ!
Ruské ELBRUSS procesory alebo čínske loongson, tak tým sa nevieme dostať.
RISC-V je v plienkach.
Možno coreboot alebo libreboot s ME_CLEANER-om. Je to bieda. A potom, jasné že USA chcú zosnovať masívny "výpredaj" - útok na IT infraštruktúru, a potom to hodiť na Rusov.
Odpovedať Známka: 0.0 Hodnotiť:
 

aj na dsl su hekeri ked prispevok nema hodnotenie a dam mu minus tak mu naskoci plusove hodnotenie
Odpovedať Známka: -1.1 Hodnotiť:
 

Kto neskoro chodí, hekerov vidí.
Odpovedať Známka: 8.5 Hodnotiť:
 

Tu je nasedená vyspelá AI, ktorá vie určiť či je to mínus myslené úprimne alebo len ako súčasť zlomyseľnosti.
Odpovedať Známka: 8.4 Hodnotiť:
 

Omyl! Aby som si tvoje tvrdenie overil, dal som ti absolútne neúprimné a zlomyseľné plus a pridalo ti. Chcem svoje absolútne neúprimné a zlomyseľné plus naspäť!
Odpovedať Známka: 0.0 Hodnotiť:
 

funguje to, len nesmies to robit s cielom pozorovania toho mechanizmu.
Odpovedať Známka: 8.5 Hodnotiť:
 

Nielen s cielom, ale uz priekazne za ucelom.
Odpovedať Známka: 4.3 Hodnotiť:
 

A funguje to aj na Linuxovi ?
Odpovedať Známka: 1.4 Hodnotiť:
 

tieto vseobecne utoky su cielene na windows , takze ine OS su relativne v pohode :)
Odpovedať Známka: 7.1 Hodnotiť:
 

Mne tu ponúkajú flirt s rakúskymi ženami.
Odpovedať Známka: 0.0 Hodnotiť:
 

No ja som si kupil usb klucik z alzy, a vyzera to ze to bol taky o ktorom tu pisete, lebo ked som ho zastrcil do 3D tlaciarne vo velkom kancli, tak sa pri tlaci zacala dost vyrazne zasekavat... vyzeralo to ako keby sa chcel ten klucik prihlasit v tlaciarni ako klavesnica, ale ta cinska 3D mrcha mu statocne odolavala.. ale cukalo to s nou teda riadne... :-D
Odpovedať Známka: 2.3 Hodnotiť:
 

bodaj by necukalo, keď musela namiesto papiera vytlačiť klávesnicu
Odpovedať Známka: 10.0 Hodnotiť:
 

ja keď najdem nezname usb tak ho pobucham kladivom
Odpovedať Známka: 7.5 Hodnotiť:
 

Ale ved najprv by si mal pozrieť, či na ňom nie sú dôležité dáta!
Odpovedať Známka: 10.0 Hodnotiť:
 

Najskôr som si povedal: To už aký hlupák by dotyčný musel byť aby si po tom čo od neznámeho človeka dostane USB kľúč povedal "Oh, aký pekný USB kľúčik, šup tam s ním rovno do USB portu a poď ho chytro zistiť čo na ňom je!"...

Potom som si prečítal prvý odstavec kde sa píše, že ich posielali Americkým firmám. Dobre, svoju pôvodnú rečnícku otázku beriem späť...
Odpovedať Známka: 3.3 Hodnotiť:
 

tupci su vsade, toto plati globalne, po celom svete ludia strcia random usb do kompu
Odpovedať Známka: 8.5 Hodnotiť:
 

Ja makam u znameho dodavatela hw a mierne klucik upravim pred dodanim zakaznikovi. Plat nic moc, ale to mi zatial ako studentovi nevadi.

Problem je v systeme, ze sa takto don da dostat.
Odpovedať Známka: 5.0 Hodnotiť:
 

Nezáleží na krajine. Ty by si odolal, ak by Ti z Amazon poslali fotky "zamestnankyne" mesiaca? ;)
Odpovedať Známka: 4.0 Hodnotiť:
 

Zrovna u povinne hodnotami inklúzie posadnutých korporáciách popisok "zamestnankyne" nehovorí nič o dĺžke fúzov a priekazne ani pupákoch na vajciach.
Odpovedať Známka: 1.4 Hodnotiť:
 

Každý správny geek by mal mať dva.
Odpovedať Známka: 10.0 Hodnotiť:
 

Chlapci a děvčata, hackovacie usb kľúče sú starina. Teraz fičia hackovacie nabíjacie usb káble.
Odpovedať Známka: 10.0 Hodnotiť:
 

a funguje to len preto lebo nabijaci port je rovnaky ako datovy
Odpovedať Známka: 10.0 Hodnotiť:
 

keby sa to rozdelovalo tu mas nabijaci a tu mas datovy, tak nikto by nestrkal cudzie datove kable len tak pre nic za nic
Odpovedať Známka: 10.0 Hodnotiť:
 

Na toto došli niektoré iránske centrifúgy.
Odpovedať Hodnotiť:

Pridať komentár