Специалисты по безопасности перехватили таргетированную атаку, в ходе которой вредоносное USB-устройство было отправлено по почте в одну из американских компаний.
Компания Trustwave была предупреждена о попытке атаки на одного из своих партнеров-клиентов, после того как им было отправлено не запрашиваемое письмо в почтовом отделении компании Best Buy.
В коротком сообщении компания поблагодарила за то, что она является постоянным клиентом, и прикрепила к USB-порту подарочную карту стоимостью 50 долларов, которая, по словам отправителя, содержала список предметов, на которые можно было потратить подарочный остаток. Фактически, устройство было "BadUSB", то есть его прошивка была перезаписана для автоматического ввода вредоносных команд при подключении к компьютеру.
При анализе Trustwave обнаружила полезную нагрузку PowerShell, предназначенную для загрузки из Интернета кода второй стадии PowerShell, в который, в свою очередь, был установлен вредоносный JavaScript. "JScript-код мог быть чем угодно, но когда мы его декодировали, обнаружили, что он собирает системную информацию с зараженного хоста", - пояснил производитель.
Информация, в том числе имя пользователя, имя хоста, доменное имя, модель компьютера, запущенные процессы, установки Office и Adobe Acrobat и информация об операционной системе, кодируется и отправляется обратно на сервер C&C. "Основной код Jscript входит в бесконечный цикл, спящий в течение двух минут в каждой итерации, а затем получает новую команду от центра управления", - пояснила Trustwave.
Неясно, какой была конечная цель этих злоумышленников, но USB-атака такого рода, хотя и используется пентестерами, но редко встречается на практике, объяснил производитель. "Эти типы USB-устройств широко известны и используются профессионалами в области безопасности. Тот факт, что они дешевые и легко доступны любому, означает, что это всего лишь вопрос времени, чтобы увидеть эту технику в массах", - объяснил он. "Так как USB-устройства повсеместно распространены, используются и наблюдаются повсюду, некоторые считают их безобидными и безопасными". Другие могут быть очень любопытны содержимым неизвестного USB-устройства. Если эта история нас чему-то и учит, так это тому, что никогда нельзя доверять такому устройству".
Подписывайтесь и будьте в курсе самых свежих новостей IT и ИБ пространства!
