تهاجمات سایبری از طریق USB Drives

به گزارش کارگروه امنیت سایبربان؛ واحد 42 شرکت امنیت سایبری پالو آلتو (Palo Alto Networks)، طی گزارشی اعلام کرد که این گروه جاسوسی با بهره‌گیری از سلاح سایبری ایجاد شده، اطلاعات شرکت‌ های کره جنوبی را سرقت کرده است.

هکرها با جانمایی بدافزار در درون رسانه های USB و اتصال فیزیکی آن، دستگاه ها را آلوده می کنند.

بدافزاری که در درون این حافظه های فلش قرار دارند از طریق شبکه هوایی «gapped» به سیستم کاربران نفوذ می کردند. عملکرد این بدافزار همانند ویروس استاکس نت بوده که سانتریفیوژهای نیروگاه اتمی ایران را تحت تاثیر قرار داده است.

بدافزار یاد شده پتانسیل حمله به زیرساخت های کنترل صنعتی مانند نیروگاه، راکتورهای هسته ای، شبکه برق و... را دارد.

شبکه هوایی «gapped» به یک سلاح سایبری مبدل شده است که می توان بسیاری از سازمان ها و زیر ساخت ها را هدف قرار داد.

طبق تحقیقات کارشناسان امنیت سایبری شرکت پالو آلتو (Palo Alto Networks)، هیچ امکانی برای وصله کردن این شبکه هوایی وجود ندارد. از این رو کارشناسان امنیتی باید هوشیاری خود را برای برقراری امنیت سامانه ها، افزایش داده و با شناخت تهدیدات مختلف نسب به مقابله با آن‌ها اقدام کنند.