- بواسطة x32x01 ||
إيه هو هجوم USB Drop Attack؟ 💻🔌
الهجوم ده بيستخدمه APT Groups وRed Teamers كتير جدًا، وفكرته بسيطة جدًا: تخدع موظف في الشركة إنه يوصل USB Device خبيث على جهاز المؤسسة. الهدف؟ تاخد initial access أو تعمل lateral movement حسب MITRE ATT&CK.الهجوم بيتنفذ على ٣ مراحل رئيسية:
- جمع المعلومات
- تجهيز الـ USB device
- تنفيذ الهجوم
المرحلة الأولى: جمع المعلومات 🕵️♂️
دي أهم مرحلة، لأن أي غلطة هنا هتبوظ كل المراحل اللي بعد كده.في المرحلة دي هتركز على:
- أنظمة التشغيل اللي موجودة في المؤسسة.
- الموظف اللي هتستهدفه.
- الأماكن اللي بيتردد عليها، حتى لو كانت زي مغسلة الملابس!
المرحلة التانية: تجهيز الجهاز الخبيث 🛠️
بعد ما تجمع معلوماتك، هتختار إيه هتعمل بالظبط:- Malicious files
- Phishing links
- 0-day exploits
- HID attack
نصايح مهمة أثناء التجهيز
- خليك مركز على التفاصيل الصغيرة زي شكل الجهاز، لونه، أو حتى الـ keychain اللي موجود عليه.
- اسم الـ drive وملفاتك لازم يكونوا جذابين ومثيرين للفضول البشري، بس في نفس الوقت بعيدين عن الشك.
- الموقع اللي هتحط فيه الـ USB مهم جدًا - لو مكانه غريب أو واضح، الموظف ممكن يشك.
المرحلة التالتة: تنفيذ الهجوم 🎯
هنا هتعمل Drop للجهاز وتستنى النتائج.- ممكن ترميه في طريق الموظف.
- ممكن تستبدل جهاز موجود زي USB storage أو keyboard أو USB cable.
إحصائيات مهمة 📊
- ٩٨٪ من الأجهزة اللي بيتم عمل USB Drop Attack عليها بيتم التقاطها فعليًا.
- أكتر من ٣٠٪ من الأجهزة دي بتتوصل فعليًا في الجهاز المستهدف.
نصايح لحماية نفسك 🔒
- ما توصلش أي USB من غير ما تتأكد من مصدره.
- فعل برامج مكافحة الفيروسات واتأكد إنها محدثة.
- استخدم سياسات أمنية صارمة في المؤسسة بخصوص أي أجهزة خارجية.
- خلي الموظفين متوعين بخطورة الـ USB Drop Attack والفضول البشري.
التعديل الأخير:
