MinhSec
Writer
Một nhóm chuyên gia bảo mật tại Rapid7 mới đây đã cảnh báo về việc tội phạm mạng đang sử dụng thiết bị USB như một công cụ tấn công, nhằm đánh cắp dữ liệu hoặc thâm nhập vào các hệ thống nội bộ. Báo cáo này được đưa ra sau khi một tổ chức phi lợi nhuận ở Mỹ phát hiện có thiết bị USB khả nghi được gửi đến trụ sở của họ qua đường bưu điện.
Bề ngoài, công cụ này giống như một USB thông thường. Nhưng thực chất, đây là một loại thiết bị giả mạo có khả năng tự động chạy mã độc ngay khi được cắm vào máy tính. Theo Rapid7, loại USB này được lập trình như bàn phím tự động gõ lệnh độc hại vào hệ thống, từ đó mở đường cho tin tặc chiếm quyền điều khiển.
Các chuyên gia xác nhận rằng khi cắm thiết bị này vào, máy tính sẽ nghĩ nó là một bàn phím và chấp nhận những lệnh được gõ ra trong nháy mắt. Đây là kỹ thuật tấn công đã từng được biết đến với tên gọi BadUSB, nhưng lần này nó được áp dụng với độ tinh vi cao hơn. Thiết bị còn có khả năng ghi lại thông tin đăng nhập, truy cập từ xa hoặc cài thêm phần mềm gián điệp mà người dùng không hề hay biết.
Một điểm đáng chú ý là chiếc USB này được gửi kèm theo một lá thư, giả danh một nhà báo đang muốn hợp tác với tổ chức. Đây là một hình thức tấn công có chủ đích (targeted attack), được ngụy trang một cách khéo léo để tạo lòng tin.
Rapid7 khuyến cáo các tổ chức cần nâng cao cảnh giác với những thiết bị lạ được gửi qua đường bưu điện, đặc biệt là những thiết bị có thể cắm vào máy tính. Họ cũng nhấn mạnh rằng các hệ thống cần được cấu hình để chặn tự động nhận diện thiết bị USB như bàn phím hoặc chuột nhằm tránh nguy cơ bị khai thác.
www.wiz.io
Bề ngoài, công cụ này giống như một USB thông thường. Nhưng thực chất, đây là một loại thiết bị giả mạo có khả năng tự động chạy mã độc ngay khi được cắm vào máy tính. Theo Rapid7, loại USB này được lập trình như bàn phím tự động gõ lệnh độc hại vào hệ thống, từ đó mở đường cho tin tặc chiếm quyền điều khiển.
Các chuyên gia xác nhận rằng khi cắm thiết bị này vào, máy tính sẽ nghĩ nó là một bàn phím và chấp nhận những lệnh được gõ ra trong nháy mắt. Đây là kỹ thuật tấn công đã từng được biết đến với tên gọi BadUSB, nhưng lần này nó được áp dụng với độ tinh vi cao hơn. Thiết bị còn có khả năng ghi lại thông tin đăng nhập, truy cập từ xa hoặc cài thêm phần mềm gián điệp mà người dùng không hề hay biết.
Ai đứng sau các thiết bị USB nguy hiểm này?
Tổ chức nhận được chiếc USB khả nghi đã gửi thiết bị đến Rapid7 để kiểm tra. Các nhà nghiên cứu phát hiện ra rằng mạch điện bên trong chứa vi điều khiển Digispark - một phần cứng dễ lập trình thường được sử dụng để mô phỏng bàn phím. Phần mềm độc hại được cài sẵn bên trong có thể thực hiện các lệnh như mở cửa sổ dòng lệnh (Command Prompt), tải về các tệp độc hại từ Internet, và thậm chí tạo tài khoản người dùng mới trong hệ thống mà không cần sự đồng ý.Một điểm đáng chú ý là chiếc USB này được gửi kèm theo một lá thư, giả danh một nhà báo đang muốn hợp tác với tổ chức. Đây là một hình thức tấn công có chủ đích (targeted attack), được ngụy trang một cách khéo léo để tạo lòng tin.
Rapid7 khuyến cáo các tổ chức cần nâng cao cảnh giác với những thiết bị lạ được gửi qua đường bưu điện, đặc biệt là những thiết bị có thể cắm vào máy tính. Họ cũng nhấn mạnh rằng các hệ thống cần được cấu hình để chặn tự động nhận diện thiết bị USB như bàn phím hoặc chuột nhằm tránh nguy cơ bị khai thác.
Cách phòng tránh
Các chuyên gia khuyên người dùng không nên cắm bất kỳ thiết bị USB không rõ nguồn gốc nào vào máy tính, ngay cả khi chúng được gửi tới từ một địa chỉ tưởng như đáng tin cậy. Ngoài ra, việc sử dụng các phần mềm bảo mật chuyên dụng và thiết lập giới hạn truy cập phần cứng từ hệ điều hành cũng là những biện pháp quan trọng để phòng ngừa.
AI Secret Leaks in Public Code Repos: Warning to Developers | Wiz Blog
Sensitive AI secrets are showing up in public code repositories at alarming rates. Our scan uncovered key leakage patterns and practices that must change.
www.wiz.io
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối bởi điều hành viên: