隨著雲端運算和先進的網路安全措施主導網路安全新聞週期,人們很容易忘記看似「過時」的攻擊媒介所帶來的危險。然而,根據 Dark Reading 報導,最近的激增USB基於 的惡意軟體攻擊清楚地提醒我們,即使書中最古老的技巧仍然非常有效。其中一個案例是由與中國有關的駭客組織 UNC53 精心策劃的Sogu惡意軟體的重新出現。這種複雜的網路間諜活動已成功針對非洲各地的組織,利用了對USB 驅動器仍然是日常運作主要內容的地區。
目標地區和產業
UNC53 主要關注美國和歐盟公司在埃及、辛巴威和肯亞等國家的業務,這些國家USB 驅動器廣泛用於資料傳輸,通常在網路存取受限的環境中。受影響的關鍵產業包括諮詢、銀行和政府機構——處理敏感資訊並嚴重依賴實體資料傳輸的行業。普遍使用的是USB 這些領域的驅動器使它們特別容易受到惡意軟體感染,從而為網路間諜活動提供了有利可圖的切入點。
感染方式:潛伏的危險USB 驅動器
Sogu惡意軟體透過受惡意軟體感染的人進行傳播USB 驅動器,甚至對未連接到互聯網的機器也構成潛在威脅。這些驅動器通常會進入網咖等地方的共享計算機,這些地方傳播感染的風險非常高。一旦插入,被感染的USB 驅動器會自動將惡意軟體傳輸到主機,繞過傳統的基於網路的安全措施。這種感染方法特別危險,因為它利用了使用者的信任USB 驅動器作為一種簡單的離線資料傳輸方法。
惡意軟體功能:複雜的間諜工具
Sogu 不是普通的惡意軟體。一旦感染系統,它就會與命令和控制伺服器通訊以竊取數據,使駭客能夠篩選大量受害者以識別高價值目標。此功能使 UNC53 能夠以最小的被發現風險進行長期間諜活動。該惡意軟體能夠持續竊取資料並遠端控制受感染的系統,這使其成為網路間諜活動的強大工具,尤其是在網路安全措施可能不那麼先進的地區。
對組織的影響
的復興USB像 Sogu 這樣的惡意軟體凸顯了組織對所有形式的網路威脅保持警惕的迫切需要,尤其是其周邊設備和可移動多媒體保護策略。這些持續的攻擊強調了不僅要關注現代攻擊媒介的重要性,還要解決那些表面上看似過時但仍然非常有效的攻擊媒介。
MetaDefender Endpoint:解決方案USB基於威脅
為了對抗日益嚴重的USB 惡意軟體攻擊威脅,組織需要一套全面、主動且以預防為基礎的安全解決方案。OPSWAT的深入防禦方法是保護周邊設備和可移動媒體的重要組成部分、 MetaDefender Endpoint是專為應對這些挑戰而設計,可確保重要資產受到保護,免受各種威脅,包括透過USB 磁碟機傳送的威脅。
MetaDefender Endpoint特性:
全面的威脅防禦
槓桿作用OPSWAT業界領先的威脅偵測技術,例如Deep CDR™和Multiscanning , MetaDefender Endpoint可以檢測並消除隱藏在其中的已知和未知惡意軟體USB 驅動器,以免它們感染您的系統。
設備控制
有了MetaDefender Endpoint,組織可以對外部儲存裝置的使用執行嚴格的政策,確保只有授權的裝置才能使用,而且所有資料傳輸都是安全的。
資料清理
MetaDefender Endpoint的Deep CDR 資料清理技術可從透過以下方式傳輸的檔案中刪除潛在有害的內容USB 驅動器,使其可以安全使用,而不會損害原始資料的完整性。
即時的威脅情資
透過整合OPSWAT的威脅情資 平台, MetaDefender Endpoint 不斷更新其惡意軟體偵測功能,確保您的組織免受最新威脅。
保護 內容下載
MetaDefender Endpoint會在有機會與系統互動之前掃描從基於互聯網的來源(例如網頁瀏覽器或 WhatsApp 等應用程式)下載的傳入檔案中是否存在惡意內容。
保持領先於威脅
作為USB基於惡意軟體的攻擊不斷變得複雜,組織實施全面的安全措施來應對現代和傳統的攻擊媒介至關重要。和MetaDefender Endpoint,您可以保護您的組織免受病毒捲土重來的影響USB基於惡意軟體的惡意軟體,確保您的資料保持安全並且您的操作不間斷。
MetaDefender 當涉及到深度時,Endpoint 只是觸及了表面。 OPSWAT 可以保護組織免受外圍和可移動多媒體傳播的威脅。立即與專家交談,了解為什麼我們在全球範圍內受到信任,可以保護關鍵環境免受最普遍的網路威脅。
