新的城墙恶意软件专家警告说,利用U盘传播的病毒正在全球迅速蔓延。
网络安全公司Check Point出版的该报告概述了一个名为 "Camaro Dragon"(又名 "Mustang Panda "和 "LuminousMoth")的中国国家支持的组织如何通过受感染的USB驱动程序大范围传播恶意软件。
WispRider是正在使用的主要变种的名称,它经历了多次迭代。 它使用HopperTrick启动器通过USB传播,还具有绕过SmadAV的功能。反病毒东南亚的解决方案。
shadowrocket的二维码
该地区是恶意软件开始运行的地方,但它随后通过USB驱动器自我传播到世界其他地区。 2023年初,Check Point事件响应小组(CPIRT)团队发现该恶意软件已到达欧洲一家医疗机构。
WispRider还能够通过DLL侧载,使用属于安全软件的组件,如G-DATA Total Security,以及属于游戏界两大巨头Electronic Arts和Riot Games的组件。 Check Point通知上述公司,攻击者使用了他们各自的软件。
Check Point表示:"使用自传播USB恶意软件的攻击的普遍性和性质表明,有必要防范这些攻击,即使对于可能不是此类活动直接目标的组织来说也是如此。
它声称在世界其他国家也发现了USB恶意软件感染,包括缅甸、韩国、英国、印度和俄罗斯。
Check Point还指出,WispRider与Camaro Dragon最近使用的其他工具一致,如名为TinyNote的后门和名为HorseShell的路由器固件植入。 "Check Point称:"它们都有共同的基础架构和操作目标。
自欧洲医院的案例之后,该恶意软件已经升级。 现在,它的结构更加统一,USB感染器、规避模块和后门被合并为一个有效载荷,而不是一套独立的合法可执行文件和侧载DLL。
恶意软件组件的编码也进行了修改,现在所有组件的新版本都是用C++编写的,而USB启动器是用Delphi编写的。
- 这些是最佳端点保护周边工具
