Головна » Технології / Новини ІТ » Хакери надсилали USB-накопичувачі зі шкідливим ПЗ під виглядом подарунків

Днями ФБР попередило, що група хакерів використала пошту США для відправки USB-накопичувачів зі шкідливим ПЗ компаніям оборонної, транспортної та страхової галузей. Злочинці сподіваються, що співробітники будуть достатньо довірливі, щоб вставити їх у свої комп’ютери, створивши тим самим можливість для атак програм-вимагачів або розгортання іншого шкідливого програмного забезпечення.




Хакери, що стоять за цією поганою поведінкою, – група під назвою FIN7. Вони зробили все можливе, щоб їхні посилки виглядали невинними. У деяких випадках посилки були оформлені так, ніби їх відправили з Міністерства охорони здоров’я та соціальних служб США. У примітках пояснювали, що на дисках міститься важлива інформація про рекомендації щодо COVID-19. В інших випадках, їх відправляли під виглядом доставки з Amazon. Всередині «декоративної подарункової коробки був шахрайський лист подяки, підроблена подарункова карта і USB-накопичувач».

Ця невелика схема, мабуть, діяла протягом як мінімум кількох місяців. ФБР стверджує, що перші повідомлення про таку діяльність надходили ще в серпні 2021 року. Хакери з FIN7 є особливо витонченою кіберзлочинною групою, яка протягом усієї своєї «кар’єри» вкрала понад $ 1 млрд за допомогою різних схем фінансового злому. У минулому вони також були пов’язані з відомими програмами-здирниками DarkSide і BlackMatter.

Вам може здатися безглуздим, що хтось підключає випадковий USB-накопичувач до свого комп’ютера. Але дослідження показали, що насправді багато людей саме так і чинять, коли стикаються з такою можливістю. Звідси і популярність трюка з «киданням», при якому диск зі шкідливим ПЗ залишають на парковці компанії в надії, що найслабша ланка у фірмі підніме його. А потім з цікавості підключить до свого ноутбука. Насправді, якщо вірити одному високопоставленому чиновнику міністерства оборони, катастрофічна атака на Пентагон у 2008 році була зроблена саме таким чином.

Тож, просто нагадаємо: не приймайте подарунки від незнайомців і, якщо ви не знаєте, звідки взялася флешка, краще її уникати.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Застосунок для зимових Олімпійських ігор, який мають використовувати всі учасники, містить уразливості в системі безпеки

За словами аналітиків, застосунок для зимових Олімпійських ігор у Пекіні, який мають використовувати всі учасники, містить уразливості в системі безпеки, через які користувачі зазнають витоку даних. Застосунок My2022 використовуватиметься спортсменами, глядачами та ЗМІ для щоденного моніторингу COVID-19. Він також пропонуватиме голосові чати, передачу файлів та олімпійські новини. Але Citizen Lab каже, що програма не може забезпечити шифрування багатьох […]


Новини ІТ

Європол та 10 країн відключили популярний VPN для кіберзлочинців

Європол та правоохоронні органи з 10 різних країн відключили службу VPN, яку кіберзлочинці часто використовують для проведення атак програм-вимагачів та розповсюдження шкідливого ПЗ в Інтернеті. Підписуйтесь на наш Telegram-канал 17 січня у Німеччині, Нідерландах, Канаді, Чехії, Франції, Угорщині, Латвії, Україні, США та Великій Британії відбулися скоординовані дії. Правоохоронні органи кожної країни захопили або порушили роботу […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: