Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wysyłają pocztą przesyłki z „super bonusem”. Wystarczy tylko podpiąć pendrive, który okazuje się klawiaturą, a ta… przejmuje nasz komputer!

07 stycznia 2022, 20:38 | W biegu | komentarzy 10

FBI donosi o wzmożonej aktywności grupy FIN7. Swego czasu wysyłała ona (i nadal wysyła) pocztą / kurierem „karty prezentowe” np. na kwotę $50. Co można za to (rzekomo) kupić? Tego dowiesz się podłączając do komputera załączonego pendrive-a:

List otrzymany przez pracowników, źródło: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/would-you-exchange-your-security-for-a-gift-card/
List otrzymany przez pracowników, źródło: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/would-you-exchange-your-security-for-a-gift-card/

Ale przecież z pendrive-a nic samodzielnie się nie uruchomi bez kliknięcia na plik! To prawda, ale takie urządzenia można zaprogramować w ten sposób, aby były klawiaturą i wciskały odpowiednią sekwencję klawiszy natychmiast po ich umieszczeniu w porcie USB:

Ostatnio grupa stosuje również rzekome wytyczne dotyczące COVID (podszywa się pod amerykańskie instytucje związane z ochroną zdrowia), a na celowniku są coraz to kolejne branże – np.: transportowa, ubezpieczeniowa czy przemysłu obronnego.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. :P

    Nie „natychmiast po umieszczeniu”, a jakieś 2-3 sekundy później. :P Jak się nie da odpowiednio długiego delay, to urządzanie zacznie wysyłać klawisze zanim zostanie rozpoznane jako klawiatura i wtedy wstuka polecenie do ściągnięcia skryptu w otwarte okienko zamiast w powershella. Niby drobiazg, ale kluczowy dla powodzenia ataku. :)

    Odpowiedz
  2. DontWorry

    Wyjmuję dysk z komputera, uruchamiam Linuxa z nośnika tylko do odczytu (płyta CD, pendrive -o ro ), nie łączę się z internetem i mogę sobie przeglądać zawartość niezaufanego nośnika. Infekcja firmware komputera (BIOS/UEFI) jest dużo trudniejsza. No i popularność Windows powoduje, że to będzie skrypt PowerShell. Oczywiście takie narzędzia istnieją dla Linuxa, ale są rzadziej spotykane.

    Odpowiedz
    • Maramowicz

      Ta, ale weź wymyślij uniwersalną kombinacje klawiszy która zadziała pod Linuxem. Ctrl + Alt + Fx odpada, bo trzeba i tak wpisać login i hasło. Chyba że atak wymierzony w konkretne środowisko, ale o to ciężej.

      Odpowiedz
    • Jaca

      No i? Po co to wszystko będziesz robił? Typowy linuxiarski bełkot.

      Odpowiedz
  3. Tomasz21

    Tak; to jest piękne. Jestem pełen podziwu dla inwencji ludzkiej…
    Duże brawa dla autorów pomysłu.
    pozdrawiam.

    Odpowiedz
  4. :p

    nic nie stoi na przeszkodzie by po skrypcie powershella, nie wstukać kombinacji klawiszy i polecenia dla maca a później dla linuxa. Jeśli kombinacja odpalenia powershella nie trafi na odpowiedni system, to o ile ofiara nie będzie akurat w jakimś okienku do pisania, to nawet nie zobaczy że coś się pojawia na ekranie. Wklepanie odpowiedniej kombinacji klawiszy dla 3 systemów zajmie że 2 sekundy dłużej niż tylko dla jednego, więc poleganie na tym że ma się Linuksa to raczej słabe zabezpieczenie.

    Odpowiedz
  5. Blob

    Napiszcie co zrobić, by mieć darmowego pendrive’a :P

    Odpowiedz
  6. Batrek

    Dobrze skonfigurowany firewall i takie skrypty nic nie sciagna…
    W ogole dobrze skonfigurowany firewall to solidny dupochron w wielu przypadkach

    Odpowiedz
  7. M.

    A nie wystarczy na swojej klawiaturze trzymać jeden klawisz?
    Komenda, jakakolwiek by nie była z literkami „a” w środku nie odpali.

    Odpowiedz

Odpowiedz