USB Drop / Attack = USB Aygıtlar Aracılığı İle Saldırganlar Tarafından Gerçekleştirilen Zararlı Bir USB Saldırısıdır / Bu Saldırı Fiziksel Bir Şekilde Sisteme Takılan USB (Flaş Bellek)'ler Üzerinden Gerçekleşir.
ATTACK TYPES =
HİD (Human Interface Device) ATTACK =
USB Hid Saldırısı Sistem Üzerinde Klavye Ve Fare Görünümünde Olan Bir Tür USB Saldırısıdır
Remote Acces - Attacker(Saldırgan) İle Uzaktan Erişim Sağlamak İçin USB Portu Kullanılır Ve Sistem Üzerinde Yapılanmış Tuş Komutları Çalıştırılabilir / Daha Doğrusu Saldırının Temel Amacı'da Az Önce Bahsettiğim Gibi Tuş Kombinasyonu Üzerinden Sisteme Zararlı Bırakmaktır USB Hid Saldırısını Harmful Relase İşlevine Benzetebiliriz.
SOCİAL ENGİNEERİNG =
Malicious Code =
Saldırıda USB Depolaması İçerisine Kötü Amaçlı Kod Yerleştirmesi - Entekresi Yapılır Bu Sisteminize Farklı Malware(Zararlı Yazılım) Drop İşlemi Yapabilir Code Embedding - Farklı Dosya Uzantılarında Bulunabilir .
Zero Day =
Zero Day Saldırısı Sistem Üzerindeki Bir Takım Güvenlik Açıkları İle Gerçekleşir Sisteme Incognito - Hide Mod Özelliğinde Çalışan Root Kit Vb..Zararlı Yazılım Bulaştırılabilir Bu Saldırı Zamanında Stuxnet Virüsünde Görülmüştü
FİN 7 =
Fin 7 Saldırısı İçerisine Zararlı Yazılım Entekre Edilmiş USB Aygıtın Cihaza Takılması İle Başlar Zararlı Yazılım Powershell Komut Dosyasını Çalıştırır Ve Ardından .Net Uzantısı Decrypt Edilmiş ShellCode'u Aktif Eder Ve Devamında Backdoor (Arka Kapı) Sisteme Bulaşır Ve Bu Sayede Saldırgan Sistem Üzerinde Tam Erişim Yetkisine Sahip Olur .