La tecnologia e la convenienza vanno spesso a braccetto, ma questo significa che un oggetto così comune come l'unità USB può essere una porta d'accesso per i criminali informatici. I recenti rapporti di The Hacker News hanno portato l'attenzione su un sofisticato attacco che ha preso di mira le aziende italiane in settori come la sanità, i trasporti, l'edilizia e la logistica. Si ritiene che il colpevole di questi attacchi sia UNC4990, un gruppo di minacce finanziariamente motivato che ha affinato le sue abilità nel distribuire attacchi basati su USB per rubare dati sensibili.
L'attacco
L'attacco alle aziende italiane avrebbe comportato l'uso di unità USB armate, una tattica che sottolinea la persistente vulnerabilità dei dispositivi endpoint. Queste unità dannose USB sono sospettate di essere portatrici di malware in grado di rubare informazioni critiche e sensibili, tra cui numeri di carte di credito e di previdenza sociale. Una volta inserito in un dispositivo, il malware può diffondersi rapidamente nella rete di un'organizzazione, compromettendo i dati e causando potenzialmente danni finanziari significativi.
L'uso delle unità USB in questi attacchi non è nuovo, ma la precisione e la raffinatezza con cui UNC4990 opera segnala un'evoluzione nelle tattiche. Utilizzando i dispositivi USB come vettore di infezione iniziale, UNC4990 sfrutta le lacune di sicurezza spesso trascurate nella protezione degli endpoint. Il loro modus operandi comprende l'utilizzo di file di testo codificati ospitati su piattaforme legittime come GitHub e Vimeo per distribuire payload dannosi, rendendo più difficile il rilevamento e la mitigazione.
UNC4990
UNC4990 è attivo almeno dal 2020, prendendo di mira principalmente gli utenti italiani. Nel corso del tempo, hanno affinato il loro approccio, sfruttando backdoor avanzate come QUIETBOARD e EMPTYSPACE per infiltrarsi e persistere all'interno di reti mirate. L'attenzione di questo gruppo verso settori come la sanità e i trasporti, in cui le interruzioni possono avere conseguenze diffuse, evidenzia come le misure di sicurezza informatica complete siano più che mai fondamentali.
L'uso dei dispositivi USB come vettore di infezione è particolarmente preoccupante perché aggira molte misure di sicurezza tradizionali. La capacità dell'UNC4990 di adattare e utilizzare come armi strumenti di uso quotidiano come le unità USB dimostra la sua sofisticazione e la natura in evoluzione delle minacce informatiche.
Mitigazione delle minacce USB con MetaDefender Endpoint
La protezione dalle minacce USB non è importante, è essenziale. Il client MetaDefender Endpoint diOPSWAT offre una potente difesa contro le minacce USB, assicurando che il contenuto dannoso dei dispositivi periferici venga rilevato e neutralizzato prima che possa compromettere i sistemi di un'organizzazione.
MetaDefender Endpoint blocca le minacce che i metodi tradizionali di cybersecurity non riescono a bloccare, fornendo una prevenzione completa delle minacce attraverso la scansione e l'igienizzazione dei dispositivi USB in tempo reale, bloccando i file potenzialmente dannosi prima che possano essere accessibili.
Grazie a tecnologie leader del settore come Deep CDRTM, Sandbox e Multiscanning con fino a 30 motori antivirus leader per bloccare minacce note e sconosciute, questo approccio proattivo e multiforme è fondamentale in ambienti in cui l'uso di dispositivi esterni è inevitabile. Implementando MetaDefender Endpoint, le aziende possono ridurre significativamente il rischio di cadere vittime di attacchi come quelli perpetrati da UNC4990.
Prevenire gli attacchi futuri
I recenti attacchi USB alle aziende italiane sono un chiaro promemoria delle vulnerabilità esistenti a livello di endpoint. Poiché gli attori delle minacce come UNC4990 continuano a perfezionare le loro tattiche, la necessità di misure di sicurezza complete e proattive diventa sempre più urgente. Sfruttando soluzioni come MetaDefender Endpoint di OPSWAT, le aziende possono proteggersi dalla crescente minaccia di malware USB e garantire la sicurezza dei propri dati critici.
Endpoint
Prevenzione avanzata delle minacce periferiche e rimovibili Media
Endpoint
Prevenzione avanzata delle minacce periferiche e rimovibili Media
MetaDefender Endpoint è solo un tassello della più ampia strategia di protezione dei supporti periferici di OPSWAT: contattate oggi stesso un esperto per una demo gratuita e scoprite il vantaggio critico nella lotta contro le minacce informatiche.
