Хакеры крадут данные с защищенных USB-накопителей

Хакерская группировка TetrisPhantom придумала новый способ, позволяющий ей красть данные с защищенных USB-накопителей, которые используются в государственных системах, сообщает Bleeping Computer. 

Защищенные USB-накопители хранят файлы в зашифрованной части устройства и используются для безопасной передачи данных между системами. Доступ к защищенному разделу возможен с помощью специального программного обеспечения, которое расшифровывает содержимое на основе пароля, предоставленного пользователем. Одной из таких программ является UTetris.exe, которое находится на незашифрованной части USB-накопителя. 

Согласно данным Bleeping Сomputer, исследователи сферы информационной безопасности (ИБ) обнаружили зараженные троянами версии приложения UTetris. Как работает схема хакеров: они применяют методы социальной инженерии для внедрения в систему и маскировки своей деятельности. Их цель — заставить потенциальную жертву загрузить зараженный файл, чтобы затем вредоносная программа установилась на компьютер. «Завладев» устройством, преступники получают возможность беспрепятственно копировать информацию с подключенных USB-накопителей. Так на протяжении около десяти лет злоумышленники взламывали различные системы, в том числе относящиеся к правительствам разных стран. 

Специалисты по кибербезопасности подчеркнули, что новый хакерский инструмент особо опасен тем, что он помогает обходить даже самые продвинутые системы защиты. Также важно то, что одна из основных целей атак TetrisPhantom — шпионаж. Это также является фактором, из-за которого данная группировка представляет угрозу. 

Ранее редакция IT Speaker писала о том, что хакеры стали активно шпионить за российскими компаниями, связанными с оборонно-промышленным комплексом и критической инфраструктурой, через легальное программное обеспечение. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, что киберпреступники наравне с купленными вредоносными программами используют легальное ПО. Для того, чтобы обезопасить себя, пользователю должен быть назначен минимальный для работы набор прав на компьютере. Также на компьютере должен быть установлен минимальный для работы набор программ. Чем больше ПО установлено, тем больше площадь атаки и вероятность наличия уязвимостей в легальном.