هجوم USB Drop Attack وطرق الحماية منه

إيه هو هجوم USB Drop Attack؟ 💻🔌​

الهجوم ده بيستخدمه APT Groups وRed Teamers كتير جدًا، وفكرته بسيطة جدًا: تخدع موظف في الشركة إنه يوصل USB Device خبيث على جهاز المؤسسة. الهدف؟ تاخد initial access أو تعمل lateral movement حسب MITRE ATT&CK.

الهجوم بيتنفذ على ٣ مراحل رئيسية:

1. جمع المعلومات
2. تجهيز الـ USB device
3. تنفيذ الهجوم

المرحلة الأولى: جمع المعلومات 🕵️‍♂️​

دي أهم مرحلة، لأن أي غلطة هنا هتبوظ كل المراحل اللي بعد كده.
في المرحلة دي هتركز على:

• أنظمة التشغيل اللي موجودة في المؤسسة.
• الموظف اللي هتستهدفه.
• الأماكن اللي بيتردد عليها، حتى لو كانت زي مغسلة الملابس!

الهدف إنك تعرف كل حاجة صغيرة عن الضحية علشان المرحلة اللي جاية تمشي صح.

المرحلة التانية: تجهيز الجهاز الخبيث 🛠️​

بعد ما تجمع معلوماتك، هتختار إيه هتعمل بالظبط:

• Malicious files
• Phishing links
• 0-day exploits
• HID attack

نصايح مهمة أثناء التجهيز​

• خليك مركز على التفاصيل الصغيرة زي شكل الجهاز، لونه، أو حتى الـ keychain اللي موجود عليه.
• اسم الـ drive وملفاتك لازم يكونوا جذابين ومثيرين للفضول البشري، بس في نفس الوقت بعيدين عن الشك.
• الموقع اللي هتحط فيه الـ USB مهم جدًا - لو مكانه غريب أو واضح، الموظف ممكن يشك.

الهدف الرئيسي هنا هو استغلال الفضول البشري بطريقة ذكية جدًا.

المرحلة التالتة: تنفيذ الهجوم 🎯​

هنا هتعمل Drop للجهاز وتستنى النتائج.

• ممكن ترميه في طريق الموظف.
• ممكن تستبدل جهاز موجود زي USB storage أو keyboard أو USB cable.

لكن خلي بالك، أي خطأ في المرحلة الأولى هيأثر على نجاح المرحلة دي.

إحصائيات مهمة 📊​

• ٩٨٪؜ من الأجهزة اللي بيتم عمل USB Drop Attack عليها بيتم التقاطها فعليًا.
• أكتر من ٣٠٪؜ من الأجهزة دي بتتوصل فعليًا في الجهاز المستهدف.

نصايح لحماية نفسك 🔒​

• ما توصلش أي USB من غير ما تتأكد من مصدره.
• فعل برامج مكافحة الفيروسات واتأكد إنها محدثة.
• استخدم سياسات أمنية صارمة في المؤسسة بخصوص أي أجهزة خارجية.
• خلي الموظفين متوعين بخطورة الـ USB Drop Attack والفضول البشري.