Хакерская группировка TetrisPhantom разработала новый метод похищения данных с защищённых USB-накопителей, используемых в государственных системах.
Хакеры используют техники для внедрения в систему и маскировки своей деятельности. Они применяют методы социальной инженерии, чтобы заставить пользователей открыть заражённые файлы, которые затем устанавливают вредоносное ПО на компьютер. Затем хакеры получают полный контроль над системой и могут свободно копировать данные с подключенных USB-накопителей, пишет Bleeping Computer.
Эксперты по кибербезопасности отмечают, что новый метод атаки особенно опасен, поскольку способен обходить даже самые современные и продвинутые системы защиты.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:
– Сегодня даже самые сложные и защищенные системы открываются под натиском социальной инженерии. Как бы хороша не была система защиты, если заставить пользователя ее отключить или просто нарушить правила эксплуатации, то толку от нее не будет. Так же и в случае с защищенными USB – если заставить пользователя сделать какие-то действия, когда USB носитель вставлен в компьютер и доступ к данным сохраняется, то можно вытащить их без каких-то дополнительных сложностей. Именно поэтому компании все больше средств начинают вкладывать в обучение пользователей, чтобы те в свою очередь могли противостоять подобным ситуациям.
