Кибершпионы из стран Азии при помощи USB-флешек заражают цели

Компания Mandiant сообщила о необычной кибершпионской кампании, распространяющейся в странах Юго-Восточной Азии. Там в качестве основного способа заражения компьютеров злоумышленники используют USB-устройства, передает издание «Хакер».

По мнению исследователей, это делают члены группировки под кодовым именем UNC4191 (предположительно из Китая). Уже известны случаи заражения ряда организаций государственного и частного секторов, в основном в странах Юго-Восточной Азии, а также в США, Европе и Азиатско-Тихоокеанском регионе. Однако по большей части жертвы попадаются на уловки на Филиппинах.

О каких-то конкретных способах заражения ПК через зараженные USB-устройства не сообщается. Так, в начале этого года ФБР передавало, что хакеры банально рассылали вредоносные USB-девайсы по почте, а жертвы просто от любопытства их открывали на ПК. Сообщает и о варианте разбрасывания флешек на парковках.

После попадания вируса в систему он начинается размножаться, и все другие съемные носители, подключаемые к ПК, автоматически тоже заражаются и далее тоже заражают жертв.