USB驱动器助推的恶意软件攻击增长

关键要点

2023年上半年,USB驱动器引发的恶意软件攻击数量增长了三倍。中国网络间谍活动组织TEMPHEX和UNC4698的Sogu和Snowydrive攻击活动尤为显著。Sogu恶意软件主要针对美国、中国、英国及全球其他地区的制药、IT和能源行业。Snowydrive攻击则主要集中在亚洲的石油和天然气企业。

2023年上半年,通过USB驱动器传播的恶意软件攻击数量激增,报告显示增长幅度达三倍。根据BleepingComputer的消息,中国网络间谍组织TEMPHEX和UNC4698的两个主要攻击活动,Sogu和Snowydrive,成为了最引人注目的案例。根据Mandiant的报告,Sogu恶意软件攻击被认为是更具攻击性的,它影响了美国、中国、英国及其他多个国家的众多组织,尤其集中在制药、IT及能源行业。

TEMPHEX的攻击过程涉及了Korplug负载,该负载将Sogu加载到内存中,随后扫描具有价值的数据文件,执行命令和文件,捕获屏幕快照,并进行按键记录活动。同时,Snowydrive活动则主要针对亚洲的石油和天然气企业,其通过分发后门来实现任意负载的执行,利用Windows命令提示符。一旦目标被诱导启动USB驱动器上的可执行文件,Snowydrive恶意软件的不同组件便会被提取和执行,这些组件在攻击过程中扮演着不同的角色。

综上所述,USB驱动器已成为恶意软件传播的重要载体,企业应提高警惕,采取必要的安全措施来防范这些越来越频繁的攻击。

恶意软件通过 USB 驱动器传播的情况显著增加 媒体白鲸加速器永久免费