Google Cloud 旗下網(wǎng)路安全公司 Mandiant 的隨身碟研究人員發(fā)現(xiàn)，2023 上半年透過 USB 隨身碟發(fā)動(dòng)惡意軟體攻擊的攻擊案例激增三倍，攻擊量創(chuàng)歷年新高。量上

Mandiant 研究報(bào)告顯示，半年倍兩新一波 USB 隨身碟攻擊引發(fā)網(wǎng)路間諜活動(dòng)有兩大系統(tǒng)，激增擊系其一稱為「Sogu」，大攻疑似與中國有聯(lián)繫的統(tǒng)侵駭客團(tuán)體 TEMP.HEX 有關(guān)，藉此收集有利於中國國家安全和經(jīng)濟(jì)利益的襲全資訊。另一個(gè)則稱為「Snowydrive」，球產(chǎn)可能與另一個(gè)駭客團(tuán)體 UNC4698 有關(guān)，隨身碟特別針對亞洲多家石油和天然氣公司進(jìn)行攻擊。攻擊

Mandiant 點(diǎn)名「Sogu」是量上目前最活躍的 USB 隨身碟攻擊主因，鎖定如製藥、半年倍兩IT、激增擊系能源、大攻通訊、健康、物流等諸多產(chǎn)業(yè)發(fā)動(dòng)攻擊。遭到「Sogu」攻擊的受害者遍及全球，包括美國、法國、英國、義大利、波蘭、奧地利、澳洲、瑞士、中國、日本、烏克蘭、新加坡、印尼、菲律賓。

▲ 遭到「Sogu」攻擊的產(chǎn)業(yè)以製藥、IT 兩種產(chǎn)業(yè)最多，占比均達(dá) 11.8%。（Source：Mandiant）

根據(jù) Mandiant 分析，遭到「Sogu」攻擊的 USB 隨身碟是最初的感染媒介，裡面藏有多種惡意軟體，再利用 DLL 劫持手法將惡意軟體載入受害者電腦的記憶體裡，執(zhí)行後試圖竊取有價(jià)值的資訊，並上傳到特定伺服器。

至於「Snowydrive」會(huì)在受害者電腦安裝後門，駭客可以透過 Windows 命令列載入更多惡意軟體，竊取檔案內(nèi)容。

臺灣電腦網(wǎng)路危機(jī)處理暨協(xié)調(diào)中心建議，企業(yè)和公家機(jī)關(guān)應(yīng)針對電腦 USB 連接埠的存取權(quán)限提高防範(fàn)能力，盡可能避免使用任何形式的外部儲存裝置，還要加強(qiáng)內(nèi)部人員的資安教育訓(xùn)練，以防範(fàn)惡意軟體攻擊。

• USB drive malware attacks spiking again in first half of 2023

（首圖來源：pixabay）