Kötü Niyetli USB Dongle’ları Postayla Gönderiyorlar

41
Kötü Niyetli USB Dongle’ları Postayla Gönderiyorlar

Güvenlik araştırmacıları, bir klavye gibi davranacak şekilde tasarlanmış bir USB dongle’ın hediye kartları altında çeşitli posta-kargo şirketleri aracılığı ile hedeflenen adreslere gönderim yapıldığını ortaya çıkarmışlardır. Bu teknik güvenlik uzmanları tarafından geçmişte fiziksel penetrasyon testi müdahaleleri sırasında kullanılmıştır. Ancak bu şekilde fiziksel bir saldırı şuana kadar çok az sayıda görülmüştür. Araştırmacılar, bu kez muhtemelen saldırının arkasında büyük bir siber suç grubunun olduğunu ileri sürmektedir.

Saldırı, ekip üyelerinden birinin iş ortağından öğrenen bilgilere göre Trustwave SpiderLabs’tan güvenlik araştırmacıları tarafından analiz edilerek kurumlarca bilgilendirildi. Güvenlik araştırmaları başkan yardımcısı Ziv Mador, Trustwave SpiderLabs’a, STK’ya otelcilik sektöründe devam eden  ABD’li bir şirketin Şubat ayı ortasında USB’yi aldığını söyledi. 

Paket, Best Buy’ın logosunu içeren ve alıcıya normal bir müşteri olduğu için 50 dolarlık bir hediye kartı aldıklarını bildiren diğer marka unsurlarına sahip resmi bir mektup içeriyordu. “Bir USB çubuğunda sunulan öğeler listesindeki herhangi bir üründe harcayabilirsiniz,” yazıyordu. Neyse ki, USB dongle hiçbir zaman herhangi bir bilgisayara takılmadı ve analiz için gerekli birimlere gönderildi, çabuk fark edilmesinin arkasında yatan en önemli unsurun paketi alan kişinin siber güvenlik eğitiminin olması şirketin saldırıya maruz kalmasını önledi.

Bir cevap yazın