Kaspersky, erişim yönetimi yazılımına enjekte edilen kötü amaçlı bir kod ile güvenli USB sürücülere yönelik yeni bir siber saldırı yöntemini keşfetti.
Şirketten yapılan açıklamaya göre, Kaspersky, güvenli USB sürücülerin ele geçirilebildiğini ortaya koydu.
Söz konusu sürücü, Güneydoğu Asya'daki bir kamu kurumu tarafından hassas ortamlardaki makineler arasında dosyaları güvenli bir şekilde depolamak ve aktarmak için kullanılıyor.
Sürücü içine enjekte edilen kötü amaçlı kod, sürücünün güvenli bölümünde kayıtlı gizli dosyaları çalmak ve aynı zamanda bir USB solucanı gibi davranarak bulaşmayı aynı türden USB sürücülere yaymak üzere tasarlanmış.
Bu taktik, geçen yıl UTetris USB yönetim yazılımını kullanan ve Kaspersky tarafından TetrisPhantom'a atfedilen sürücülerin ele geçirilmesine benzese de, son olayda sürücüye yerleştirilen kötü amaçlı kod yeni oluşuyla dikkati çekiyordu.
Bu saldırıda kullanılan truva atı USB yönetim yazılımının yanı sıra, siber suç gruplarının dünya genelindeki saldırılarda kullandığı araçlardaki diğer trendlerin analizi en son Kaspersky Q3 APT raporunda yer alıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmaları Lideri David Emm, 2024'te dünya genelinde Kaspersky tarafından 3 milyar yerel tehdidin tespit edilip engellendiğini kaydetti.
Emm, "Güvenli USB sürücülerdeki yazılımların ele geçirilmesi alışılmadık bir durum. Ancak bu durum aynı zamanda koruma altındaki lokal dijital alanların sofistike planlarla ele geçirilebileceği gerçeğinin altını çiziyor. Siber suçlular araç setlerini sürekli olarak güncelliyor ve faaliyetlerinin kapsamını genişleterek hedeflerini hem hedeflenen sektörler açısından hem de coğrafi olarak genişletiyor. Ayrıca APT tehdit aktörleri tarafından daha fazla açık kaynak araç kullanıldığını görüyoruz." ifadesini kullandı.