Hackeri posielajú firmám USB kľúče infikujúce počítače

Značky: bezpečnosťUSB

DSL.sk, 9.1.2022

Hackeri zo skupiny FIN7 posielajú v posledných mesiacoch minimálne americkým firmám z viacerých odvetví USB kľúče, ktoré po pripojení k počítačom infikujú počítače.

Firmy na to aktuálne upozorňuje FBI, informuje The Record.

Útočníci sa snažia, aby posielané kľúče vyzerali ako poslané od dôveryhodného odosielateľa. Podľa FBI boli posielané dva typy zásielok, imitujúce zásielky od amerického ministerstva zdravotníctva s listom upozorňujúcim na pravidlá pri epidémii koronavírusu a imitujúce darčekové zásielky od Amazonu s falošným darčekovým poukazom a ďakovným listom.

FBI zaregistrovala viacero zásielok posielaných od augusta uplynulého roka, posielané boli spoločnostiam v doprave, poisťovníctve aj zbrojárskom priemysle. Posielané boli americkou poštou a UPS.

Útoky podľa popisu nevyžadujú, aby užívatelia otvorili súbor na USB kľúči. Postačuje zasunutie kľúča do USB portu.

Kľúče totiž realizujú tzv. BadUSB útok, keď sa po pripojení k počítaču registrujú ako klávesnica a automaticky posielajú do PC a spúšťajú príkazy v PowerShell sťahujúce a inštalujúce škodlivý kód. Útočníci získavajú administrátorský prístup, infikujú ďalšie počítače a okrem iného inštalujú ransomvér, napríklad BlackMatter a REvil.

Možnosť útoku BadUSB bola verejne popísaná už pred viacerými rokmi, realizovať je ho možné aj bez potreby výroby vlastných USB zariadení zmenou firmvéru bežných predávaných USB kľúčov.

Skupina FIN7 už podobné kľúče zasielala aj skôr a FBI na takýto incident upozornila v marci 2020, útočníci imitovali darčekovú zásielku od Best Buy.




Najnovšie články:



Diskusia:

občas sa naozaj nestačia čudovať Od: Humorista | Pridané: 9.1.2022 11:42 To stačí aby si decká v škole medzi sebou požičiavali USB kľúčiky a strkali ich kade tade a nič neriešia, však načo. Že majú len nejakž Windows, že len administrátorské konto na všetko používajú, žiadne nastavenia, aby si aspoň internetový bordel po sebe upratovali, ak, tak cracknutý antivír a inak vôbec nič. Žiadne móresy. Odpovedať Známka: 6.2 Hodnotiť:

Re: občas sa naozaj nestačia čudovať Od: iditko | Pridané: 9.1.2022 12:21 nechapem kto este v dnesnej dobe pouziva USB kluce Odpovedať Známka: -5.5 Hodnotiť:

Re: občas sa naozaj nestačia čudovať Od: Humorista | Pridané: 9.1.2022 12:25 ? A čo má používať?? Odpovedať Známka: 7.6 Hodnotiť:

Re: občas sa naozaj nestačia čudovať Od: Hovnosrac | Pridané: 9.1.2022 12:29 USA kluce predsa Odpovedať Známka: 8.3 Hodnotiť:

Re: občas sa naozaj nestačia čudovať Od: jebe jebe jebe: | Pridané: 9.1.2022 12:30 USA má Bin Ládin Odpovedať Známka: 2.0 Hodnotiť:

Re: občas sa naozaj nestačia čudovať Od: Humorista | Pridané: 9.1.2022 12:33 A toho kde si vyhrabal? Odpovedať Známka: 0.0 Hodnotiť:

Re: občas sa naozaj nestačia čudovať Od: jebe jebe jebe: | Pridané: 9.1.2022 12:27 ja, na bootovanie. A jeden sa vzdy hodi na klucenku, nikdy nevies ci nebudes potrebovat skopirovat nejake data. Odpovedať Známka: 10.0 Hodnotiť:

Re: občas sa naozaj nestačia čudovať Od: vghhf | Pridané: 9.1.2022 21:11 Toto si aj showden vravel... Odpovedať Známka: 8.9 Hodnotiť:

Re: občas sa naozaj nestačia čudovať Od reg.: Kvík? | Pridané: 9.1.2022 12:48 Ja zas nechápem, ako ich niekto môže nepoužívať, pokiaľ nemá 85 a nebýva v Zaježovej. Odpovedať Známka: 3.7 Hodnotiť:

Re: občas sa naozaj nestačia čudovať Od: Humorista | Pridané: 9.1.2022 12:50 A teda čo namiesto USB kľúčikov ako jednoduché a rýchle riešnie? Odpovedať Známka: 3.3 Hodnotiť:

ultraumiernený prakticizmus Od: syntaxterrorXXX,. X | Pridané: 9.1.2022 17:08 Asi by k tým požiadavkám na nápady pre miliardové startupy trebalo priekazne prikladať nejaké motivačné príspevky. Odpovedať Známka: -4.0 Hodnotiť:

Re: občas sa naozaj nestačia čudovať Od: ffdf | Pridané: 10.1.2022 9:05 pripojiť mobil a jeho úložisko....fčul mávajú veľké! Odpovedať Známka: -6.0 Hodnotiť:

Re: občas sa naozaj nestačia čudovať Od: Kendal | Pridané: 10.1.2022 9:49 Mobil? Ako, kam? Šiby ryby?? Odpovedať Známka: 7.1 Hodnotiť:

dsalkdlôaskdl Od: martinccc | Pridané: 9.1.2022 11:43 Poprosim jeden terovy ja si ho uz vydezinfikujem Odpovedať Známka: 9.1 Hodnotiť:

nevieš abecedu? Od: Humorista | Pridané: 9.1.2022 11:53 Ani nie si náročný. Mňa skôr zaujíma, či ešte niekde dostať zamykacie USB kľúče, teda s ochranou proti prepisu - vymazaniu. Odpovedať Známka: 3.8 Hodnotiť:

Re: nevieš abecedu? Od: xvzf | Pridané: 9.1.2022 12:47 jeden takyto starsi mam odlozeny :) moze sa hodit napr. pri odvirovani zavirovanych pc, alebo pod Odpovedať Známka: 10.0 Hodnotiť:

Re: nevieš abecedu? Od: Humorista | Pridané: 9.1.2022 12:59 Však iste. Mám také 64MB, 128MB a aj 256MB. Odpovedať Známka: 6.0 Hodnotiť:

Re: nevieš abecedu? Od: Hroch_asdf | Pridané: 10.1.2022 22:13 Take USB kluce predavaju. Napr. kingston datatraveler 2000. User mode, admin mode, RW alebo len RO, time-out mode... Odpovedať Hodnotiť:

Re: nevieš abecedu? Od: Humorista | Pridané: 11.1.2022 1:03 ??? Jeden spínačík a bol chránený proti zápisu/prepisu... Odpovedať Hodnotiť:

nojo hopsa Od: rambo4000 | Pridané: 9.1.2022 12:13 paradne mohli by aj na sk :-D Odpovedať Známka: 5.0 Hodnotiť:

Re: nojo hopsa Od: Humorista | Pridané: 9.1.2022 12:18 Daj adresu, niečo Ti pošlem Odpovedať Známka: 4.5 Hodnotiť:

Re: nojo hopsa Od: jebe jebe jebe: | Pridané: 9.1.2022 12:28 posli mu ten co vyskratuje PC. Odpovedať Známka: 8.3 Hodnotiť:

Re: nojo hopsa Od: Humorista | Pridané: 9.1.2022 12:33 Pred pár rokmi mali základovky poistky na sebe aj pre napájanie USB Odpovedať Známka: 2.5 Hodnotiť:

Re: nojo hopsa Od: OriginalnyKoumak | Pridané: 9.1.2022 13:50 Na par doskach s Intel 430VX chipsetom som ich veru aj po odpaleni menil :) Teraz sa spoliehaju skor na elektronicke poistky/obvody, ktore zaroven meraju odber, ale veru na skrat moc nie su odolne, rovnako datove piny su na tom dost slabo chranene. Nedavno som dodal AIO PC a po tyzdni uz mal odpaleny jeden USB slot so zleho klucika (predtym si dotycny stastlivec nim odbavil 2 USB porty na jeho vlastnom NTB). Odpovedať Známka: 8.0 Hodnotiť:

Re: nojo hopsa Od reg.: OmeGa | Pridané: 9.1.2022 14:23 tu nejde o skratnutie pinov v porte. sú USB "kľúče" čo majú v sebe napäťový násobiť a kondíky. z USB si cucá 5V, a po chvíli strelí do dátových pinov tuším 500V či koľko. fun times. Odpovedať Známka: 8.8 Hodnotiť:

Re: nojo hopsa Od: Humorista | Pridané: 9.1.2022 14:32 Dobré... A do systému sa ako hardvér nejako prihlási, či PC o ňom ani nevie...? Odpovedať Známka: 0.0 Hodnotiť:

Re: nojo hopsa Od: jebe jebe jebe: | Pridané: 9.1.2022 15:15 teoreticky sa nemusi nijako prihlasit. Nabijat si mozes zariadenia cez usb aj bez softveru. Aj cez usb hub napojeny do elektriky. Odpovedať Známka: 7.8 Hodnotiť:

Re: nojo hopsa Od: Jeliman | Pridané: 9.1.2022 20:22 To potom každému plebejcovi musí hneď byť podozrivé, že sa nič nedeje. Odpovedať Známka: 3.3 Hodnotiť:

Re: nojo hopsa Od: jebe jebe jebe: | Pridané: 9.1.2022 20:34 kym na to prides zhasne ti obrazovka a uz pocitac nezapnes. Odpovedať Známka: 6.7 Hodnotiť:

Re: nojo hopsa Od: ja. | Pridané: 9.1.2022 18:17 Pošli radšej kvety Odpovedať Známka: 6.7 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorXXX,. X | Pridané: 9.1.2022 13:23 Ako pred nimi FBI vôbec môže varovať!? A ešte ich aj označovať za útočníkov!! Veď nevedia vek, pohlavie, rasu, ani iné postihnutie toho, kto ho v spoločnosti zasunie a v uplatňovaní rovných príležitostí môžu byť mnohým priekazne vzorom! Odpovedať Známka: 0.6 Hodnotiť:

Re: ultraradikalny ohladuplnizmus Od: OriginalnyKoumak | Pridané: 9.1.2022 13:54 Velmi jednoducho, potrebne data si vycucaju z prstu rovnako ako data o bezpecnosti a pozitiva pfizeru C19 :D Odpovedať Známka: -0.6 Hodnotiť:

stará Blažková Od: Humorista | Pridané: 9.1.2022 14:13 To musí mať niekto riadne vycucané prsty. Odpovedať Známka: 1.4 Hodnotiť:

Re: stará Blažková Od: xyz. | Pridané: 10.1.2022 0:36 A nie len tie... Odpovedať Známka: 0.0 Hodnotiť:

Najmocnejší hackeri? Od: Najmocnejší hackeri? | Pridané: 9.1.2022 15:29 Ľudia o skutočných hackeroch v NSA, v CIA, v MI6, v MOSSAD-e nikto ani len nekecne. Najmocnejšou zbraňou je INTEL MANAGMENT ENGINE, AMD SECURE PLATFORM + PLUTON a ARM TRUSTZONE - môžete mať na vašich počítačoch, routeroch hocičo, aj tak sa k vám vedia nabúrať kedy chcú - A ANI O TOM NEBUDETE VEDIEŤ! Ruské ELBRUSS procesory alebo čínske loongson, tak tým sa nevieme dostať. RISC-V je v plienkach. Možno coreboot alebo libreboot s ME_CLEANER-om. Je to bieda. A potom, jasné že USA chcú zosnovať masívny "výpredaj" - útok na IT infraštruktúru, a potom to hodiť na Rusov. Odpovedať Známka: 0.0 Hodnotiť:

hekeri na dsl Od: heker | Pridané: 9.1.2022 15:34 aj na dsl su hekeri ked prispevok nema hodnotenie a dam mu minus tak mu naskoci plusove hodnotenie Odpovedať Známka: -1.1 Hodnotiť:

Re: hekeri na dsl Od: Menšia väčšina | Pridané: 9.1.2022 16:18 Kto neskoro chodí, hekerov vidí. Odpovedať Známka: 8.5 Hodnotiť:

Re: hekery na dsl Od: Vizionár | Pridané: 9.1.2022 19:39 Tu je nasedená vyspelá AI, ktorá vie určiť či je to mínus myslené úprimne alebo len ako súčasť zlomyseľnosti. Odpovedať Známka: 8.4 Hodnotiť:

Re: hekery na dsl Od: xyz. | Pridané: 10.1.2022 0:39 Omyl! Aby som si tvoje tvrdenie overil, dal som ti absolútne neúprimné a zlomyseľné plus a pridalo ti. Chcem svoje absolútne neúprimné a zlomyseľné plus naspäť! Odpovedať Známka: 0.0 Hodnotiť:

Re: hekery na dsl Od: jebe jebe jebe: | Pridané: 10.1.2022 1:57 funguje to, len nesmies to robit s cielom pozorovania toho mechanizmu. Odpovedať Známka: 8.5 Hodnotiť:

ultraradikalny špecifikácionalizmus Od: syntaxterrorXXX,. X | Pridané: 10.1.2022 2:06 Nielen s cielom, ale uz priekazne za ucelom. Odpovedať Známka: 4.3 Hodnotiť:

/dev/ka Od: /dev/random | Pridané: 9.1.2022 17:13 A funguje to aj na Linuxovi ? Odpovedať Známka: 1.4 Hodnotiť:

Re: /dev/ka Od: Kontrolko | Pridané: 9.1.2022 18:40 tieto vseobecne utoky su cielene na windows , takze ine OS su relativne v pohode :) Odpovedať Známka: 7.1 Hodnotiť:

Je to dobrá vec, ale... Od: Bežný užívateľ | Pridané: 9.1.2022 17:26 Mne tu ponúkajú flirt s rakúskymi ženami. Odpovedať Známka: 0.0 Hodnotiť:

Re: Nazor laika ... Od reg.: ujo horar | Pridané: 9.1.2022 19:44 No ja som si kupil usb klucik z alzy, a vyzera to ze to bol taky o ktorom tu pisete, lebo ked som ho zastrcil do 3D tlaciarne vo velkom kancli, tak sa pri tlaci zacala dost vyrazne zasekavat... vyzeralo to ako keby sa chcel ten klucik prihlasit v tlaciarni ako klavesnica, ale ta cinska 3D mrcha mu statocne odolavala.. ale cukalo to s nou teda riadne... :-D Odpovedať Známka: 2.3 Hodnotiť:

Re: Nazor laika ... Od: old | Pridané: 10.1.2022 13:12 bodaj by necukalo, keď musela namiesto papiera vytlačiť klávesnicu Odpovedať Známka: 10.0 Hodnotiť:

Kladivom velkým Od: Kladivom velkým | Pridané: 9.1.2022 23:20 ja keď najdem nezname usb tak ho pobucham kladivom Odpovedať Známka: 7.5 Hodnotiť:

Re: Kladivom velkým Od: ffdf | Pridané: 10.1.2022 9:09 Ale ved najprv by si mal pozrieť, či na ňom nie sú dôležité dáta! Odpovedať Známka: 10.0 Hodnotiť:

USB kľúč Od: xyz. | Pridané: 10.1.2022 0:30 Najskôr som si povedal: To už aký hlupák by dotyčný musel byť aby si po tom čo od neznámeho človeka dostane USB kľúč povedal "Oh, aký pekný USB kľúčik, šup tam s ním rovno do USB portu a poď ho chytro zistiť čo na ňom je!"... Potom som si prečítal prvý odstavec kde sa píše, že ich posielali Americkým firmám. Dobre, svoju pôvodnú rečnícku otázku beriem späť... Odpovedať Známka: 3.3 Hodnotiť:

Re: USB kľúč Od: jebe jebe jebe: | Pridané: 10.1.2022 1:55 tupci su vsade, toto plati globalne, po celom svete ludia strcia random usb do kompu Odpovedať Známka: 8.5 Hodnotiť:

Re: USB kľúč Od reg.: MackoPu1 | Pridané: 10.1.2022 12:12 Ja makam u znameho dodavatela hw a mierne klucik upravim pred dodanim zakaznikovi. Plat nic moc, ale to mi zatial ako studentovi nevadi. Problem je v systeme, ze sa takto don da dostat. Odpovedať Známka: 5.0 Hodnotiť:

Re: USB kľúč Od: Tomek ma bobek | Pridané: 10.1.2022 6:25 Nezáleží na krajine. Ty by si odolal, ak by Ti z Amazon poslali fotky "zamestnankyne" mesiaca? ;) Odpovedať Známka: 4.0 Hodnotiť:

ultraradikalny špecifikácionalizmus Od: syntaxterrorXXX,. X | Pridané: 10.1.2022 6:51 Zrovna u povinne hodnotami inklúzie posadnutých korporáciách popisok "zamestnankyne" nehovorí nič o dĺžke fúzov a priekazne ani pupákoch na vajciach. Odpovedať Známka: 1.4 Hodnotiť:

Je to dobrá zimná ponuka. Od: Imrich Šumichrast | Pridané: 10.1.2022 8:56 Každý správny geek by mal mať dva. Odpovedať Známka: 10.0 Hodnotiť:

Qwert Od reg.: C.O.B.R.A | Pridané: 10.1.2022 12:34 Chlapci a děvčata, hackovacie usb kľúče sú starina. Teraz fičia hackovacie nabíjacie usb káble. Odpovedať Známka: 10.0 Hodnotiť:

Re: Qwert Od: jebe jebe jebe: | Pridané: 10.1.2022 14:53 a funguje to len preto lebo nabijaci port je rovnaky ako datovy Odpovedať Známka: 10.0 Hodnotiť:

Re: Qwert Od: jebe jebe jebe: | Pridané: 10.1.2022 14:54 keby sa to rozdelovalo tu mas nabijaci a tu mas datovy, tak nikto by nestrkal cudzie datove kable len tak pre nic za nic Odpovedať Známka: 10.0 Hodnotiť:

98765656541 Od: peterse. | Pridané: 10.1.2022 14:29 Na toto došli niektoré iránske centrifúgy. Odpovedať Hodnotiť:

Pridať komentár