- بواسطة x32x01 ||
الهجوم اللي بيتم استخدامه في كتير من الاوقات من قبل الـ APT groups و الـ redteamers
الهجوم ببساطة عبارة عن انك بتخدع احد الموظفين في التارجت بتاعك انه يقوم بتوصيل malicious usb device في جهاز من اجهزة المؤسسة عشان تقدر من خلاله تاخد initial access او تنفذ lateral movement ودا حسب mitre attack تقدر تراجع الموقع
عشان تنفذ الاتاك ده هتمر بـ ٣ مراحل :
لو في اي اخطاء في المرحلة الاولي هتاثر بشكل كامل عالمرحلتين اللي بعد كده
بعدها مرحلة التجهيز وهتحدد فيها انت هتستخدم ايه :
بعد كده اخر مرحلة هتعمل drop للجهاز بتاعك وتنتظر النتيجة ممكن تعمل drop بانك ترمي الجهاز في طريقه او تستبدل جهاز من اجهزته مثلا Usb storage , usb cable , keyboard وبردو لو في اي خطأ في المرحلة الاولي هياثر علي اتمام المرحلة دي
واخرا احب اقدملكم شوية احصائيات
٩٨٪ من الاجهزة اللي تستخدم في usb drop attacks بيتم التقاطها فعلا
واكتر من ٣٠٪ بيتم توصيله في الجهاز التارجت
الهجوم ببساطة عبارة عن انك بتخدع احد الموظفين في التارجت بتاعك انه يقوم بتوصيل malicious usb device في جهاز من اجهزة المؤسسة عشان تقدر من خلاله تاخد initial access او تنفذ lateral movement ودا حسب mitre attack تقدر تراجع الموقع
عشان تنفذ الاتاك ده هتمر بـ ٣ مراحل :
- جمع المعلومات
- تجهيز ال usb device
- تنفيذ الهجوم
لو في اي اخطاء في المرحلة الاولي هتاثر بشكل كامل عالمرحلتين اللي بعد كده
بعدها مرحلة التجهيز وهتحدد فيها انت هتستخدم ايه :
- Malicious files
- Phishing
- 0day exploits
- Hid attack
بعد كده اخر مرحلة هتعمل drop للجهاز بتاعك وتنتظر النتيجة ممكن تعمل drop بانك ترمي الجهاز في طريقه او تستبدل جهاز من اجهزته مثلا Usb storage , usb cable , keyboard وبردو لو في اي خطأ في المرحلة الاولي هياثر علي اتمام المرحلة دي
واخرا احب اقدملكم شوية احصائيات
٩٨٪ من الاجهزة اللي تستخدم في usb drop attacks بيتم التقاطها فعلا
واكتر من ٣٠٪ بيتم توصيله في الجهاز التارجت