A tecnologia e a conveniência andam muitas vezes de mãos dadas, mas isso significa que algo tão banal como uma unidade USB pode ser uma porta de entrada para os cibercriminosos. Relatórios recentes do The Hacker News chamaram a atenção para um ataque sofisticado que visa empresas italianas de sectores como a saúde, os transportes, a construção e a logística. Acredita-se que o culpado por detrás destes ataques seja o UNC4990, um grupo de actores de ameaças com motivações financeiras que aperfeiçoou as suas competências na implementação de ataques baseados em USB para roubar dados sensíveis.
O ataque
O ataque às empresas italianas terá envolvido a utilização de unidades USB armadas, uma tática que sublinha a vulnerabilidade persistente dos dispositivos terminais. Suspeita-se que estas unidades USB maliciosas transportem malware capaz de roubar informações críticas e sensíveis, incluindo números de cartões de crédito e da segurança social. Uma vez ligado a um dispositivo, o malware pode espalhar-se rapidamente pela rede de uma organização, comprometendo dados e podendo causar danos financeiros significativos.
A utilização de unidades USB nestes ataques não é nova, mas a precisão e sofisticação com que o UNC4990 opera assinala uma evolução nas tácticas. Ao utilizar dispositivos USB como vetor inicial de infeção, o UNC4990 explora as lacunas de segurança frequentemente negligenciadas na proteção de terminais. O seu modus operandi inclui a utilização de ficheiros de texto codificados alojados em plataformas legítimas como o GitHub e o Vimeo para entregar cargas maliciosas, tornando a deteção e a mitigação mais difíceis.
UNC4990
O UNC4990 tem estado ativo desde pelo menos 2020, visando principalmente utilizadores em Itália. Ao longo do tempo, aperfeiçoaram a sua abordagem, tirando partido de backdoors avançados como o QUIETBOARD e o EMPTYSPACE para se infiltrarem e persistirem nas redes visadas. O facto de este grupo se centrar em sectores como os cuidados de saúde e os transportes, onde a perturbação pode ter consequências generalizadas, realça que as medidas abrangentes de cibersegurança são mais críticas do que nunca.
A utilização de dispositivos USB como vetor de infeção é particularmente preocupante porque ultrapassa muitas das medidas de segurança tradicionais. A capacidade do UNC4990 de se adaptar e utilizar ferramentas do quotidiano, como as unidades USB , como armas demonstra a sua sofisticação e a natureza evolutiva das ciberameaças.
Atenuando as ameaças transmitidas USB com o MetaDefender Endpoint
A proteção contra as ameaças USB não é importante, é essencial. O cliente MetaDefender Endpoint daOPSWAT oferece uma poderosa defesa contra as ameaças transmitidas USB, assegurando que o conteúdo malicioso em dispositivos periféricos é detectado e neutralizado antes que possa comprometer os sistemas de uma organização.
MetaDefender Endpoint detém as ameaças que os métodos tradicionais de cibersegurança não detectam, proporcionando uma prevenção abrangente de ameaças através da análise e higienização de dispositivos USB em tempo real, bloqueando ficheiros potencialmente perigosos antes de poderem ser acedidos.
Alimentado pela tecnologia líder da indústria, como Deep CDRTM, Sandbox e Multiscanning , com até 30 mecanismos antivírus líderes para impedir ameaças conhecidas e desconhecidas, essa abordagem proativa e multifacetada é fundamental em ambientes onde o uso de dispositivos externos é inevitável. Ao implementar MetaDefender Endpoint, as empresas podem reduzir significativamente o risco de serem vítimas de ataques como os perpetrados pelo UNC4990.
Prevenção de futuros ataques
Os recentes ataques USB a empresas italianas são um lembrete claro das vulnerabilidades que existem ao nível dos terminais. À medida que os agentes de ameaças como o UNC4990 continuam a aperfeiçoar as suas tácticas, a necessidade de medidas de segurança abrangentes e proactivas torna-se cada vez mais urgente. Ao tirar partido de soluções como o MetaDefender Endpoint da OPSWAT, as organizações podem proteger-se da crescente ameaça de malware USB e garantir que os seus dados críticos permanecem seguros.
MetaDefender Endpoint é apenas uma parte da estratégia de proteção de suportes periféricos mais vasta da OPSWAT- fale hoje com um especialista para uma demonstração gratuita e descubra a vantagem crítica na luta contra as ameaças cibernéticas.
