» »

Prek USB-ključkov so okužili izolirane evropske sisteme

Prek USB-ključkov so okužili izolirane evropske sisteme

Slo-Tech - Pred dobrim desetletjem je črv Stuxnet v praksi dokazal, da niti odklop računalniških sistemov od vseh omrežij (airgapping) ne more popolnoma preprečiti okužb. Stuxnet se je v iranske centrifuge pritihotapil na ključkih USB, ki so še danes eden najpomembnejših vektorjev za prenos nesnage. ESET je ta teden sporočil, da je hekerska skupina GoldenJackal na enak način v minulih letih napadla vsaj dva evropska sistema. Spetembra 2019 in julija 2021 so napadli veleposlaništvo ene izmed južnoazijskih držav v Belorusiji, med majem 2022 in marcem 2024 pa eno evropsko organizacijo.

Za GoldenJackal smo prvikrat slišali že lanskega maja, ko je na njegove aktivnosti opozarjal Kaspersky. Takrat so posvarili, da se GoldenJackal loteva zlasti državnih in diplomatskih tarč. Sprva so napadali sisteme, ki so povezani v internet, za kar so uporabili zlonamerno programsko opremo GoldenDealer. Ta med drugim spremlja, kdaj v sistem vstavimo ključek USB, in se potem takoj prekopira nanj. Ko potem isti ključek vstavimo v izoliran sistem, se GoldenDealer prepiše še tja, s seboj pa nese GoldenHowl (stranska vrata) in GoldenRobo (kraja datotek). Podatke nato prepiše na USB in ko se slednji spet znajde v računalniku, ki ima povezavo do interneta, jih pošlje avtorjem črva.

Po letu 2022 so GoldenJackala prenovili, tako da je postal modularnejši. To avtorjem omogoča, da različnim tarčam dodelijo različne naloge: ponekod kradejo dokumente, druge izrabijo za nadaljnje širjenje in konfiguracijo procesov. Eset je odkril še več podrazličic, ki imajo različne namene. Večino so jih predstavili na svojem Githubu. Nauk teh odkritij je zlasti praktična izvedljivost napadov na izolirane sisteme. Dasiravno smo v teoriji vse to vedeli, je sedaj jasno, da Stuxnet ni bil enkratni incident, temveč se tovrstni napad dogajajo. USB-ključki pa predstavljajo eno največjih tveganj za varnost sistemov, zato so jih marsikod povsem prepovedali oziroma onemogočili.



0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Stuxnet je podtaknil Nizozemec Erik van Sabben

Oddelek: Novice / Varnost
329877 (4206) alajlgja
»

Hekerski napad povzročil zaprtje največjega ameriškega naftovoda

Oddelek: Novice / Varnost
2510312 (7945) c3p0
»

Kraja podatkov prek modulacije svetlosti zaslona

Oddelek: Novice / Varnost
226077 (4005) MrStein
»

V Iranu vedno več težav s Stuxnetom

Oddelek: Novice / Varnost
286345 (4677) ABX

Več podobnih tem