一组黑客安全公司Kaspersky发现,称为“ Usbculprit”目前正在部署一种新的恶意软件应变,该新恶意软件使用USB和其他便携式存储设备来帮助窃取个人数据。
根据政府信息安全性自2013年以来一直活跃的定制恶意软件的最新报告似乎是由一个名为Cycldek的高级持续威胁(APT)组开发的。
另请阅读:网络安全威胁:新的“大亨”勒索软件正在攻击Windows和Linux PC
新的恶意软件主要针对东南亚部分地区(尤其是越南)的能源,国防和政府组织。 USBCULPRIT恶意软件可以将数据从设备复制和剥离数据到可移植的存储设备,例如USB Flash Drive。
另请阅读:[黑客] Google说,伊朗黑客针对唐纳德·特朗普竞选人员的电子邮件帐户:来自中国的黑客试图向乔·乔·拜登营地
卡巴斯基安全研究人员马克·莱希蒂克(Mark Lechtik)和吉亚帕洛·迪多拉(Giampaolo Dedola)说:“它能够将自己复制到任何新连接的可移动存储中。”
安全媒体小组的安全研究人员说:“该存储(通常是USB)需要物理连接到另一台机器,其中手动执行的恶意软件以向前传播。”
黑客使用USB部署新恶意软件来从具有Microsoft漏洞的设备中窃取数据
尽管Kaspersky所追踪的攻击可以追溯到2018年,但安全研究人员声称恶意软件仍然活跃。但是,尚无报告说明该组有多少组织黑客是针对性的,没有证据表明其恶意行为导致实际数据盗用。
Lechtik和Dedola说:“我们只能确认该组织针对东南亚国家的外交实体和政府机构。”
安全研究人员还指出,新的恶意软件仅通过其扩展而区分,而不是根据内容的盗窃数据文件而区分。
根据报告,新恶意软件的攻击始于以政治为主题的网络钓鱼电子邮件,其中包含具有丰富文本格式的恶意文件。攻击的初始阶段利用了几个Microsoft漏洞,使黑客可以访问受感染的设备。
另请阅读:该应用在线分享照片时,抗议者的面孔模糊不清
感染设备后,新的恶意软件将部署远程访问鼠或称为newcore的特洛伊木马。根据安全研究人员:RedCore和Bluecore,Newcore Rat有两个变体。尽管这两个变体是针对不同目标部署的,并通过Cycldek组织中的单独黑客群体进行监督,但它们仍然使用相同的基础架构以相似的方式行事。
