حمله BadUSB

در ژانویه ۲۰۲۲، FBI هشداری عمومی‌ای درباره کمپین حمله BadUSB صادر کرد که در آن درایوهای USB متعددی که حاوی نرم‌افزارهای مخرب بودند، بین آگست تا نوامبر ۲۰۲۱ برای کارکنان سازمان‌های بخش حمل‌ونقل، دفاع و بیمه ایالات متحده آمریکا ارسال شده بود.

USB‌ها همراه یک نامه بودند که با جعل هویت خود را از طرف وزارت بهداشت و خدمات انسانی معرفی کرده و نامه شامل دستورات مربوط به کووید−۱۹ بوده است، در موارد دیگر خود را از طرف آمازون معرفی کردند که نامه شامل هدیه تقلبی و یک USB با نام تجاری Lily Go بوده است. بسته‌‌ها توسط خدمات پستی ایالات متحده آمریکا و UPS ارسال شده‌اند.

این حمله BadUSB نامیده شده و عاملان آن، گروه هکر FIN7، یک گروه سایبری بد نام که گمان می‌رود پشت عملیات باج‌افزار Darkside و BlackMatter نیز بوده‌اند، اعلام شد. طبق گفته FBI هر شخصی که این USB را به دستگاه‌ش متصل کند، در معرض قربانی شدن حمله BadUSB قرار دارد. در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک درباره حمله BadUSB و اقداماتی که به کاهش خطر این حمله کمک می‌کند می‌خوانیم.

ادامه این مطلب را در لینک زیر بخوانید:

حمله BadUSB

 

 

نظرات

نظر (به‌وسیله فیس‌بوک)