Хакери надсилали USB-накопичувачі зі шкідливим ПЗ під виглядом подарунків

Днями ФБР попередило, що група хакерів використала пошту США для відправки USB-накопичувачів зі шкідливим ПЗ компаніям оборонної, транспортної та страхової галузей. Злочинці сподіваються, що співробітники будуть достатньо довірливі, щоб вставити їх у свої комп’ютери, створивши тим самим можливість для атак програм-вимагачів або розгортання іншого шкідливого програмного забезпечення.

Хакери, що стоять за цією поганою поведінкою, – група під назвою FIN7. Вони зробили все можливе, щоб їхні посилки виглядали невинними. У деяких випадках посилки були оформлені так, ніби їх відправили з Міністерства охорони здоров’я та соціальних служб США. У примітках пояснювали, що на дисках міститься важлива інформація про рекомендації щодо COVID-19. В інших випадках, їх відправляли під виглядом доставки з Amazon. Всередині «декоративної подарункової коробки був шахрайський лист подяки, підроблена подарункова карта і USB-накопичувач».

• Kioxia TransMemory U365: огляд доступної USB-флешки
• Transcend JetFlash 920: огляд USB-флешки зі швидкістю 400 МБ/с

Ця невелика схема, мабуть, діяла протягом як мінімум кількох місяців. ФБР стверджує, що перші повідомлення про таку діяльність надходили ще в серпні 2021 року. Хакери з FIN7 є особливо витонченою кіберзлочинною групою, яка протягом усієї своєї «кар’єри» вкрала понад $ 1 млрд за допомогою різних схем фінансового злому. У минулому вони також були пов’язані з відомими програмами-здирниками DarkSide і BlackMatter.

Вам може здатися безглуздим, що хтось підключає випадковий USB-накопичувач до свого комп’ютера. Але дослідження показали, що насправді багато людей саме так і чинять, коли стикаються з такою можливістю. Звідси і популярність трюка з «киданням», при якому диск зі шкідливим ПЗ залишають на парковці компанії в надії, що найслабша ланка у фірмі підніме його. А потім з цікавості підключить до свого ноутбука. Насправді, якщо вірити одному високопоставленому чиновнику міністерства оборони, катастрофічна атака на Пентагон у 2008 році була зроблена саме таким чином.

Тож, просто нагадаємо: не приймайте подарунки від незнайомців і, якщо ви не знаєте, звідки взялася флешка, краще її уникати.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.