Tehnologia și confortul merg adesea mână în mână, însă acest lucru înseamnă că ceva la fel de banal ca o unitate USB poate fi o poartă de acces pentru infractorii cibernetici. Rapoartele recente ale The Hacker News au atras atenția asupra unui atac sofisticat care vizează întreprinderi italiene din sectoare precum sănătatea, transportul, construcțiile și logistica. Se crede că vinovatul din spatele acestor atacuri este UNC4990, un grup de actori amenințători motivați financiar care și-a perfecționat abilitățile în desfășurarea de atacuri bazate pe USB pentru a fura date sensibile.
Atacul
Atacul asupra întreprinderilor italiene ar fi implicat utilizarea de unități USB transformate în arme, o tactică care subliniază vulnerabilitatea persistentă a dispozitivelor endpoint. Aceste unități USB rău intenționate sunt suspectate că transportă malware capabil să fure informații critice și sensibile, inclusiv numere de carduri de credit și de asigurări sociale. Odată conectat la un dispozitiv, malware-ul se poate răspândi rapid prin rețeaua unei organizații, compromițând datele și putând cauza daune financiare semnificative.
Utilizarea unităților USB în aceste atacuri nu este nouă, însă precizia și sofisticarea cu care operează UNC4990 semnalează o evoluție a tacticilor. Prin utilizarea dispozitivelor USB ca vector inițial de infectare, UNC4990 exploatează lacunele de securitate adesea neglijate în protecția punctelor terminale. Modul lor de operare include utilizarea fișierelor text codificate găzduite pe platforme legitime precum GitHub și Vimeo pentru a transmite sarcini utile malițioase, făcând detectarea și atenuarea mai dificile.
UNC4990
UNC4990 a fost activ cel puțin din 2020, vizând în principal utilizatorii din Italia. De-a lungul timpului, aceștia și-au rafinat abordarea, folosind backdoors avansate precum QUIETBOARD și EMPTYSPACE pentru a se infiltra și a persista în cadrul rețelelor vizate. Faptul că acest grup se concentrează pe industrii precum asistența medicală și transporturile, unde perturbarea poate avea consecințe pe scară largă, subliniază faptul că măsurile de securitate cibernetică cuprinzătoare sunt mai importante ca niciodată.
Utilizarea dispozitivelor USB ca vector de infecție este deosebit de îngrijorătoare deoarece ocolește multe măsuri de securitate tradiționale. Capacitatea UNC4990 de a se adapta și de a utiliza instrumente de zi cu zi, cum ar fi unitățile USB , ca arme demonstrează sofisticarea lor și natura evolutivă a amenințărilor informatice.
Atenuarea amenințărilor USB cu MetaDefender Endpoint
Protecția împotriva amenințărilor USB nu este importantă - este esențială. Clientul MetaDefender Endpoint de laOPSWAT oferă o apărare puternică împotriva amenințărilor transmise USB, asigurând detectarea și neutralizarea conținutului malițios de pe dispozitivele periferice înainte ca acesta să poată compromite sistemele unei organizații.
MetaDefender Endpoint oprește amenințările pe care metodele tradiționale de securitate cibernetică le omit, oferind o prevenire cuprinzătoare a amenințărilor prin scanarea și igienizarea dispozitivelor USB în timp real, blocând fișierele potențial dăunătoare înainte ca acestea să poată fi accesate.
Datorită tehnologiilor de vârf din industrie precum Deep CDRTM, Sandbox și Multiscanning cu până la 30 de motoare antivirus de top pentru a opri amenințările cunoscute și necunoscute, această abordare proactivă și multifațetată este esențială în mediile în care utilizarea dispozitivelor externe este inevitabilă. Prin implementarea MetaDefender Endpoint, companiile își pot reduce semnificativ riscul de a deveni victime ale unor atacuri precum cele perpetrate de UNC4990.
Prevenirea atacurilor viitoare
Recentele atacuri pe USB asupra întreprinderilor italiene ne reamintesc clar vulnerabilitățile care există la nivelul punctelor finale. Pe măsură ce actorii amenințători precum UNC4990 continuă să își perfecționeze tacticile, nevoia de măsuri de securitate cuprinzătoare și proactive devine din ce în ce mai urgentă. Prin utilizarea unor soluții precum MetaDefender Endpoint de la OPSWAT, organizațiile se pot proteja de amenințarea în creștere a programelor malware USB și se pot asigura că datele lor esențiale rămân în siguranță.
Endpoint
Prevenirea avansată a amenințărilor periferice și detașabile Media
Endpoint
Prevenirea avansată a amenințărilor periferice și detașabile Media
MetaDefender Endpoint este doar o parte din strategia mai largă de protecție a mediilor periferice a OPSWAT- vorbiți astăzi cu un expert pentru o demonstrație gratuită și descoperiți avantajul critic în lupta împotriva amenințărilor cibernetice.
