Прeдыдущий случaй BadUSB был oписaн пoлтoрa гoдa нaзaд.
Кaк сooбщaют спeциaлисты ИБ-кoмпaнии Trustwave, кoмпьютeрныe сeти oднoгo с гoстиничныx oпeрaтoрoв СШA пoдвeрглись рeдкoй aтaкe BadUSB.
Злоумышленники прислали гостиничному оператору согласно обычной почте грамота с поддельным подарочным сертификатом BestBuy и USB флэш-накопителем. В письме сообщалось, что-что на «флэшке» содержится меню товаров, которые дозволительно оплатить с помощью подарочного сертификата. Что ни говорите на самом деле приготовление представляло собой так, что ИБ-эксперты называют BadUSB – USB флэш-стяжатель, который при подключении к компьютеру играет ролька клавиатуры и эмулирует нажатия клавиш в (видах запуска автоматизированных атак.
Примирительно отчету Trustwave, гостинничный оператор, название которого приставки не- разглашается, обнаружил попытку атаки и обратился к ИБ-компании по (по грибы) помощью в расследовании.
Задним числом подключения к тестовой рабочей станции «флэшка» инициировала серию автоматизированных нажатий клавиш возьми клавиатуре, запускающих PowerShell-команду. Каста команда загружала с web-сайта паче объемный PowerShell-скрипт и устанавливала вредоносный JScript-кавасаки. На момент проведения анализа выданный образец вредоносного Согласно был незнаком специалистам Trustwave. Вероятнее -навсего), он является кастомным и создан умышленно для конкретной целевой атаки.
Чрез некоторое время на один покрой образец вредоносного Согласно был загружен получи и распишись VirusTotal. Как показал будущий анализ образца специалистами Facebook и «Лаборатории Касперского», его разработчиком может водиться известная APT-группа FIN7. Кто такой загрузил файл для VirusTotal, неизвестно, будто, это были ИБ-специалисты, расследующие сродный случай.
Атака BadUSB в первый раз была описана в начале 2010-х годов и в дух долгих лет существовала всего-навсего в теории. Она отрабатывалась специалистами нет слов время тестирований возьми проникновение и учений, да в реальной жизни редублеман практически не встречалась. Остатный известный случай был описан «Лабораторией Касперского» в декабре 2018 лета.
Источник
