攻擊
據報道,對義大利企業的攻擊涉及使用武器化武器USB 驅動器,這種策略強調了端點設備的持續脆弱性。這些惡意的USB 驅動器涉嫌攜帶惡意軟體,能夠竊取關鍵和敏感資訊,包括信用卡和社會安全號碼。一旦插入設備,惡意軟體就可以在組織的網路中快速傳播,損害資料並可能造成重大的財務損失。
使用USB 這些攻擊的驅動力並不新鮮,但 UNC4990 操作的精確性和複雜性標誌著戰術的演變。透過使用USB UNC4990 以設備作為初始感染媒介,利用了端點保護中經常被忽視的安全漏洞。他們的作案手法包括使用託管在 GitHub 和 Vimeo 等合法平台上的編碼文字檔案來傳遞惡意負載,從而使檢測和緩解變得更具挑戰性。
UNC4990
UNC4990 至少自 2020 年以來一直活躍,主要針對義大利用戶。隨著時間的推移,他們改進了自己的方法,利用 QUIETBOARD 和 EMPTYSPACE 等先進後門來滲透並持續存在於目標網路中。該組織專注於醫療保健和交通運輸等行業,這些行業的中斷可能會產生廣泛的後果,這凸顯出全面的網路安全措施比以往任何時候都更加重要。
使用USB 設備作為感染媒介尤其令人擔憂,因為它繞過了許多傳統的安全措施。 UNC4990 能夠適應和利用日常工具,例如USB 驅動器作為武器說明了它們的複雜性和網路威脅不斷變化的性質。
緩解USB - 帶來的威脅MetaDefender Endpoint
防範USB威脅並不重要,而是必要的。OPSWAT的MetaDefender Endpoint客戶Endpoint對USB威脅提供強大的防禦,確保在惡意內容入侵組織的系統之前,就能偵測到周邊裝置上的惡意內容並加以中和。
MetaDefender Endpoint可以阻止傳統網路安全方法遺漏的威脅,透過掃描和清理提供全面的威脅預防USB 即時設備,在存取潛在有害檔案之前阻止它們。
这种积极主动的多层面方法在使用外部设备不可避免的环境中至关重要,它由 Deep CDRTM、沙箱 和Multiscanning 等业界领先的技术提供支持,拥有多达 30 个领先的防病毒引擎来阻止已知和未知威胁。通过实施MetaDefender Endpoint,企业可以大大降低成为 UNC4990 等攻击受害者的风险。
防止未來的攻擊
最近的USB針對義大利企業的攻擊清楚地提醒人們端點層級存在的漏洞。隨著 UNC4990 等威脅行為者不斷完善其策略,對全面、主動的安全措施的需求變得越來越迫切。透過利用諸如OPSWAT的MetaDefender Endpoint,組織可以保護自己免受日益增長的威脅USB傳播惡意軟體並確保其關鍵資料保持安全。
