USB驱动器助推的恶意软件攻击增长

关键要点

2023年上半年，USB驱动器引发的恶意软件攻击数量增长了三倍。中国网络间谍活动组织TEMPHEX和UNC4698的Sogu和Snowydrive攻击活动尤为显著。Sogu恶意软件主要针对美国、中国、英国及全球其他地区的制药、IT和能源行业。Snowydrive攻击则主要集中在亚洲的石油和天然气企业。

2023年上半年，通过USB驱动器传播的恶意软件攻击数量激增，报告显示增长幅度达三倍。根据BleepingComputer的消息，中国网络间谍组织TEMPHEX和UNC4698的两个主要攻击活动，Sogu和Snowydrive，成为了最引人注目的案例。根据Mandiant的报告，Sogu恶意软件攻击被认为是更具攻击性的，它影响了美国、中国、英国及其他多个国家的众多组织，尤其集中在制药、IT及能源行业。

TEMPHEX的攻击过程涉及了Korplug负载，该负载将Sogu加载到内存中，随后扫描具有价值的数据文件，执行命令和文件，捕获屏幕快照，并进行按键记录活动。同时，Snowydrive活动则主要针对亚洲的石油和天然气企业，其通过分发后门来实现任意负载的执行，利用Windows命令提示符。一旦目标被诱导启动USB驱动器上的可执行文件，Snowydrive恶意软件的不同组件便会被提取和执行，这些组件在攻击过程中扮演着不同的角色。

综上所述，USB驱动器已成为恶意软件传播的重要载体，企业应提高警惕，采取必要的安全措施来防范这些越来越频繁的攻击。

白鲸加速器永久免费