image

Securitybedrijf meldt sterke toename van aanvallen met usb-malware

donderdag 13 juli 2023, 11:19 door Redactie, 5 reacties

Er is een sterke toename van aanvallen met usb-malware waarbij wordt geprobeerd om vertrouwelijke informatie van bedrijven en organisaties te stelen, zo stelt securitybedrijf Mandiant op basis van eigen cijfers. Volgens het bedrijf is er in de eerste helft van dit jaar sprake van een verdrievoudiging. Onder andere olie- en gasbedrijven werden het doelwit, aldus de onderzoekers.

Er zijn verschillende manieren waarop de usb-malware wordt verspreid. In het geval van de Sogu-malware begint de initiële infectie met een usb-stick waarop een legitiem bestand staat, alsmede een malafide DLL-bestand. Zodra het slachtoffer het programma vanaf de usb-stick opent, wordt ook het malafide DLL-bestand geladen waarna het systeem met malware besmet raakt. Deze malware zoekt op de besmette computer naar allerlei soorten documenten en stuurt die naar een remote server. Daarnaast infecteert de malware nieuw aangesloten usb-sticks, zodat het zich ook naar andere systemen kan verspreiden.

Daarnaast zag Mandiant ook een toename van het aantal usb-sticks met de Snowydrive-malware. Deze malware doet zich voor als een legitiem bestand op de usb-stick. Zodra het slachtoffer het bestand opent raakt de computer besmet en wordt er een backdoor geïnstalleerd waarmee de aanvaller toegang tot het systeem krijgt. Ook de Snowydrive-malware infecteert nieuw aangesloten usb-sticks.

Volgens Mandiant is het belangrijk dat organisaties maatregelen nemen met betrekking tot het gebruik van usb-sticks, zoals het beperken van toegang. Als dat niet mogelijk is wordt aangeraden om usb-sticks op malware te scannen voordat ze worden aangesloten.

Reacties (5)
13-07-2023, 12:48 door Anoniem
'Als dat niet mogelijk is wordt aangeraden om usb-sticks op malware te scannen voordat ze worden aangesloten.'

Kan iemand mij uitleggen hoe je een USB stick scant zonder hem aan te sluiten?
13-07-2023, 13:51 door Anoniem

Zodra het slachtoffer het programma vanaf de usb-stick opent
Maar een gebruiker mag toch helemaal geen applicaties/scripts openen vanaf een usb-stick?
13-07-2023, 16:26 door Anoniem
Zodra het slachtoffer het bestand opent raakt de computer besmet en wordt er een backdoor geïnstalleerd waarmee de aanvaller toegang tot het systeem krijgt
Eentonig verhaal. Moet trouwens ook zijn Microsoft computer gezien de DLL (werkt niet op ander soort computer)
Toch wel belangrijk om te weten.
13-07-2023, 16:49 door DLans
Door Anoniem: 'Als dat niet mogelijk is wordt aangeraden om usb-sticks op malware te scannen voordat ze worden aangesloten.'

Kan iemand mij uitleggen hoe je een USB stick scant zonder hem aan te sluiten?

Door dit bijvoorbeeld op een standalone machine te doen. Vroeger toen ik in een ziekenhuis werkte mocht men ook niets met USB sticks doen tenzij die via ICT liepen. Zo hadden ze bijvoorbeeld een speciale USB stick voor een robotarm, haalde daarmee video's van operaties eraf en moesten dan bij ICT de video eraf laten halen. Puur om te voorkomen dat er willekeurige USB sticks (lees: prive) ingezet zouden worden die mogelijk virussen bevatten.
13-07-2023, 16:50 door DLans
Door Anoniem:
Zodra het slachtoffer het bestand opent raakt de computer besmet en wordt er een backdoor geïnstalleerd waarmee de aanvaller toegang tot het systeem krijgt
Eentonig verhaal. Moet trouwens ook zijn Microsoft computer gezien de DLL (werkt niet op ander soort computer)
Toch wel belangrijk om te weten.

Het merendeel van de desktops bij bedrijven is nou eenmaal een Windows computer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.