Teknoloji ve kolaylık genellikle el ele gider, ancak bu, USB sürücüsü gibi sıradan bir şeyin siber suçlular için bir geçit olabileceği anlamına gelir. The Hacker News 'in son raporları, sağlık, ulaşım, inşaat ve lojistik gibi sektörlerdeki İtalyan işletmelerini hedef alan sofistike bir saldırıya dikkat çekti. Bu saldırıların arkasındaki suçlunun, hassas verileri çalmak için USB tabanlı saldırılar düzenleme becerilerini geliştirmiş, finansal motivasyona sahip bir tehdit aktörü grubu olan UNC4990 olduğuna inanılıyor.
Saldırı
İtalyan işletmelerine yönelik saldırıda, uç nokta cihazlarının kalıcı güvenlik açığının altını çizen bir taktik olan silah haline getirilmiş USB sürücülerinin kullanıldığı bildirildi. Bu kötü niyetli USB sürücülerinin, kredi kartı ve sosyal güvenlik numaraları da dahil olmak üzere kritik ve hassas bilgileri çalabilen kötü amaçlı yazılımlar taşıdığından şüpheleniliyor. Kötü amaçlı yazılım bir cihaza takıldığında, bir kuruluşun ağına hızla yayılarak verileri tehlikeye atabilir ve potansiyel olarak önemli mali hasara neden olabilir.
Bu saldırılarda USB sürücülerinin kullanımı yeni değildir, ancak UNC4990'ın faaliyet gösterdiği hassasiyet ve karmaşıklık, taktiklerde bir evrime işaret etmektedir. İlk bulaşma vektörü olarak USB cihazlarını kullanan UNC4990, uç nokta korumasında sıklıkla gözden kaçan güvenlik açıklarından faydalanıyor. Yöntemleri arasında, kötü amaçlı yükleri iletmek için GitHub ve Vimeo gibi meşru platformlarda barındırılan kodlanmış metin dosyalarını kullanmak, tespit ve azaltmayı daha zor hale getirmek yer alıyor.
UNC4990
UNC4990 en az 2020'den beri aktiftir ve öncelikle İtalya'daki kullanıcıları hedef almaktadır. Zaman içinde, hedeflenen ağlara sızmak ve bu ağlarda kalıcı olmak için QUIETBOARD ve EMPTYSPACE gibi gelişmiş arka kapılardan yararlanarak yaklaşımlarını geliştirdiler. Bu grubun sağlık ve ulaşım gibi, kesintilerin yaygın sonuçlar doğurabileceği sektörlere odaklanması, kapsamlı siber güvenlik önlemlerinin her zamankinden daha kritik olduğunu vurgulamaktadır.
USB cihazlarının bir enfeksiyon vektörü olarak kullanılması, birçok geleneksel güvenlik önlemini atlattığı için özellikle endişe vericidir. UNC4990'ın USB sürücüleri gibi günlük araçları silah olarak uyarlama ve kullanma becerisi, sofistike olduklarını ve siber tehditlerin gelişen doğasını göstermektedir.
MetaDefender Endpoint ile USB Tehditleri Azaltma
USB tehditlerden korunmak önemli değil, çok önemlidir. OPSWAT'ın MetaDefender Endpoint istemcisi, USB tehditlere karşı güçlü bir savunma sunarak, çevresel aygıtlardaki kötü amaçlı içeriğin bir kuruluşun sistemlerini tehlikeye atmadan önce tespit edilmesini ve etkisiz hale getirilmesini sağlar.
MetaDefender Endpoint , geleneksel siber güvenlik yöntemlerinin gözden kaçırdığı tehditleri durdurur, USB aygıtlarını gerçek zamanlı olarak tarayarak ve sterilize ederek kapsamlı tehdit önleme sağlar ve potansiyel olarak zararlı dosyaları erişilmeden önce engeller.
Bilinen ve bilinmeyen tehditleri durdurmak için Deep CDRTM, Sandbox ve Multiscanning gibi sektör lideri teknolojiler ve 30'a kadar lider antivirüs motoru ile desteklenen bu proaktif ve çok yönlü yaklaşım, harici cihazların kullanımının kaçınılmaz olduğu ortamlarda kritik öneme sahiptir. İşletmeler, MetaDefender Endpoint'i uygulayarak UNC4990 tarafından gerçekleştirilenler gibi saldırılara maruz kalma risklerini önemli ölçüde azaltabilirler.
Gelecekteki Saldırıların Önlenmesi
İtalyan işletmelerine yönelik son USB saldırılar, uç nokta düzeyinde var olan güvenlik açıklarının çarpıcı bir hatırlatıcısıdır. UNC4990 gibi tehdit aktörleri taktiklerini geliştirmeye devam ettikçe, kapsamlı ve proaktif güvenlik önlemlerine duyulan ihtiyaç sürekli olarak daha acil hale gelmektedir. Kuruluşlar, OPSWAT'ın MetaDefender Endpoint gibi çözümlerinden yararlanarak kendilerini USB kötü amaçlı yazılımların artan tehdidinden koruyabilir ve kritik verilerinin güvende kalmasını sağlayabilir.
MetaDefender Endpoint , OPSWAT'ın daha büyük çevresel medya koruma stratejisinin sadece bir parçasıdır; ücretsiz bir demo için bugün bir uzmanla konuşun ve siber tehditlere karşı mücadelede kritik avantajı keşfedin.
