ABD’de Siber Korsanlar, Fidye Yazılımı Yükleyen USB Bellekleri Posta ile Gönderiyor

FBI’a göre bir siber suç ekibi, alıcıların onları bilgisayarlarına takacağını ve bilmeden ağlarına fidye yazılımı kuracağını umarak adreslerine USB bellekler gönderiyor. Söz konusu USB bellekler ‘BadUSB’ saldırıları içeriyor. Detayına baktığımızda postalar, ABD Sağlık ve İnsan Hizmetleri Departmanı tarafından gönderilen ve Covid-19 hakkında bir uyarı olduğunu iddia eden ‘sahte’ bir mesaj içeriyor. Ayrıca birçok kötü amaçlı USB, bir e-ticaret şirketinden geldiği iddia edilen bir hediye kartıyla birlikte gönderilmiş.

BadUSB, USB standardının esnekliğinden yararlanarak siber saldırganın, takılması halinde bir bilgisayardaki tuş vuruşlarını kaydetmek için klavyeyi taklit etmesine ve işletim sistemi başlamadan önce kötü amaçlı yazılım yüklenmesine imkan tanıyor.

Bu tehlikeli USB bellekler ağustos ayından bu yana ulaştırma ve sigorta sektörlerindeki kuruluşlara paketler halinde ulaştırılırken, kasım ayından itibaren de savunma sanayii hedeflerine paketler teslim edildi.

USB sürücüler, takıldıktan sonra bir klavye aygıtı olarak kaydolacak şekilde yapılandırıldı. Ardından, kötü amaçlı yazılım yüklemek için hedef bilgisayara tuş vuruşları enjekte ettiler. Ayrıca bilgisayarların kaynaklarının tüketilmesine, bir ağ üzerinde yanal hareketlere ve ek kötü amaçlı yazılımların yüklenmesine izin veren çok sayıda saldırı aracı kuruldu.

Araçlar, BlackBatter ve REvil dahil olmak üzere birden çok fidye yazılımı türünü daha fazla cihaza bulaştırmak için kullanıldı. Öte yandan BlackMatter’ın, Mayıs ayında ABD’li akaryakıt dağıtımcısı Colonial Pipeline’a saldırdıktan sonra işini kapattığı anlaşılan DarkSide fidye yazılımı grubunun yeni markası olduğuna inanılıyor.