Com a computação em nuvem e as medidas avançadas de segurança de rede a dominarem o ciclo de notícias sobre cibersegurança, é fácil esquecer os perigos colocados por vectores de ataque aparentemente "ultrapassados". No entanto, conforme relatado pelo Dark Reading, o recente aumento de ataques de malware baseados em USB serve como um forte lembrete de que mesmo os truques mais antigos do livro ainda podem ser altamente eficazes. Um desses casos é o ressurgimento do malware Sogu, orquestrado pelo grupo de hackers UNC53, ligado à China. Esta sofisticada campanha de ciberespionagem tem visado com sucesso organizações em toda a África, explorando a dependência contínua de unidades USB em regiões onde estas continuam a ser um elemento básico das operações diárias.
As regiões e os sectores visados
A UNC53 tem como alvo principal as operações de empresas dos EUA e da UE em países como o Egito, o Zimbabué e o Quénia, onde as unidades USB são amplamente utilizadas para a transferência de dados, muitas vezes em ambientes com acesso limitado à Internet. Os principais sectores afectados incluem a consultoria, a banca e as agências governamentais - indústrias que lidam com informações sensíveis e dependem fortemente da transferência física de dados. A utilização predominante de unidades USB nestes sectores torna-as particularmente vulneráveis a infecções por malware, proporcionando um ponto de entrada lucrativo para actividades de ciberespionagem.
Método de Infeção: O perigo que se esconde em USB Drives
O malware Sogu propaga-se através de unidades USB infectadas com malware, o que o torna uma ameaça potente mesmo para máquinas não ligadas à Internet. Estas unidades são frequentemente colocadas em computadores partilhados em locais como cibercafés, onde o risco de propagação de infecções é excecionalmente elevado. Uma vez inserida, a unidade USB infetada transfere automaticamente o malware para a máquina anfitriã, contornando as medidas de segurança tradicionais baseadas na rede. Este método de infeção é particularmente perigoso porque explora a confiança que os utilizadores depositam nas unidades USB como um método simples e offline de transferência de dados.
Capacidades do malware: Uma ferramenta de espionagem sofisticada
O Sogu não é um malware vulgar. Depois de infetar um sistema, comunica com um servidor de comando e controlo para exfiltrar dados, permitindo aos piratas informáticos analisar uma vasta gama de vítimas para identificar alvos de elevado valor. Esta capacidade permite ao UNC53 conduzir campanhas de espionagem prolongadas com um risco mínimo de deteção. A capacidade do malware para manter o roubo contínuo de dados e o controlo remoto dos sistemas infectados torna-o uma ferramenta poderosa para a ciberespionagem, especialmente em regiões onde as medidas de cibersegurança podem não ser tão avançadas.
Implicações para as organizações
O ressurgimento de malware baseado em USB como o Sogu realça a necessidade crítica de as organizações se manterem vigilantes contra todas as formas de ciberameaças, mas especialmente a sua estratégia de proteção de periféricos e suportes amovíveis. Estes ataques contínuos sublinham a importância não só de se concentrar nos vectores de ataque modernos, mas também de abordar aqueles que podem parecer ultrapassados à superfície, mas que continuam a ser altamente eficazes.
MetaDefender Endpoint: Uma solução para ameaças USB
Para combater a crescente ameaça de ataques de malware USB, as organizações precisam de uma solução de segurança abrangente, proactiva e baseada na prevenção. Um componente essencial da abordagem de defesa em profundidade daOPSWAT para a proteção de periféricos e suportes amovíveis, MetaDefender Endpoint foi especificamente concebido para enfrentar estes desafios, assegurando que os activos críticos estão protegidos contra uma vasta gama de ameaças, incluindo as que são entregues através de unidades USB .
Caraterísticas MetaDefender Endpoint :
Prevenção abrangente de ameaças
Tirando partido das tecnologias de deteção de ameaças líderes da indústria da OPSWAT, tais como Deep CDR™ e MultiscanningMetaDefender Endpoint pode detetar e neutralizar malwares conhecidos e desconhecidos escondidos em unidades USB antes que eles possam infetar seus sistemas.
Controlo do dispositivo
Com o MetaDefender Endpoint, as organizações podem aplicar políticas rigorosas sobre a utilização de dispositivos de armazenamento externos, garantindo que apenas os dispositivos autorizados podem ser utilizados e que todas as transferências de dados são seguras.
Sanitização de dados
A tecnologia de sanitização de dados Deep CDR do MetaDefender Endpointremove o conteúdo potencialmente prejudicial dos ficheiros transferidos através de unidades USB , tornando-os seguros para utilização sem comprometer a integridade dos dados originais.
Em tempo real Threat Intelligence
Ao integrar-se com a plataforma de inteligência de ameaças da OPSWAT, MetaDefender Endpoint actualiza continuamente as suas capacidades de deteção de malware, assegurando que a sua organização está protegida contra as ameaças mais recentes.
Secure Descarregar conteúdo
MetaDefender Endpoint analisa os ficheiros descarregados de fontes baseadas na Internet, tais como navegadores web ou aplicações como o WhatsApp, em busca de conteúdo malicioso antes de este ter a oportunidade de interagir com o sistema.
Mantenha-se à frente das ameaças
Como os ataques de malware USB continuam a evoluir em sofisticação, é crucial que as organizações implementem medidas de segurança abrangentes que abordem os vectores de ataque modernos e tradicionais. Com o MetaDefender Endpoint, pode proteger a sua organização contra o ressurgimento do malware USB, assegurando que os seus dados permanecem seguros e as suas operações ininterruptas.
MetaDefender Endpoint apenas arranha a superfície no que diz respeito à profundidade com que OPSWAT pode proteger as organizações contra ameaças periféricas e transmitidas por suportes amovíveis. Fale com um especialista hoje mesmo e descubra por que confiamos em nós globalmente para defender ambientes críticos contra as ameaças cibernéticas mais difundidas.
