Китайски хакери са пробили 29 организации по света с... USB флашки

Старомодният метод все още работи, особено в Африка

Крими
21:10 - 19 Септември 2023
5012
Китайски хакери са пробили 29 организации по света с... USB флашки

Китайски хакери са пробили сигурността на 29 организации по света с метод отпреди повече от десетилетие - зловреден софтуер на USB флашка.

Този начин на хакване излезе от употреба, тъй като за него трябва някой заблуден служител физически да вкара флаш-памет в служебен компютър. Хакерите от групата UNC53 обаче са установили, че много от глобалните организации с персонал в развиващите се страни все още разменят флашки като визитни картички или подаръци, а интернет кафенетата също са популярни.

Китайците са направили пробив през офиси в Египет, Зимбабве, Танзания, Кения, Гана и Мадагаскар. В някои случаи зловредният софтуер, наречен Sogu и също така известен като Korplug или PlugX, изглежда се е разпространявал чрез USB устройства от общодостъпни компютри в печатници и интернет кафенета, инфектирайки компютри в широка мрежова примка. Sogu е троянски кон, който консумира компютърни ресурси с отдалечен достъп.

През Африка обаче в много случаи е получен достъп до общите мрежи на организациите в офисите им в САЩ и Европа. Покрай тях пък са заразени още много компании, включително консултантски фирми, маркетинг, инженеринг, строителство, добив, образование, банкиране, фармацевтика, дори и държавни агенции.

Според специалисти по киберсигурност, за последното десетилетие се считаше, че атаките през флашки вече не се ползват - но случаят със Sogu и други подобни тази година сочат, че този начин за инфектиране на компютри все още се ползва.