Днями ФБР попередило, що група хакерів використала пошту США для відправки USB-накопичувачів зі шкідливим ПЗ компаніям оборонної, транспортної та страхової галузей. Злочинці сподіваються, що співробітники будуть достатньо довірливі, щоб вставити їх у свої комп’ютери, створивши тим самим можливість для атак програм-вимагачів або розгортання іншого шкідливого програмного забезпечення.
Хакери, що стоять за цією поганою поведінкою, – група під назвою FIN7. Вони зробили все можливе, щоб їхні посилки виглядали невинними. У деяких випадках посилки були оформлені так, ніби їх відправили з Міністерства охорони здоров’я та соціальних служб США. У примітках пояснювали, що на дисках міститься важлива інформація про рекомендації щодо COVID-19. В інших випадках, їх відправляли під виглядом доставки з Amazon. Всередині «декоративної подарункової коробки був шахрайський лист подяки, підроблена подарункова карта і USB-накопичувач».
- Kioxia TransMemory U365: огляд доступної USB-флешки
- Transcend JetFlash 920: огляд USB-флешки зі швидкістю 400 МБ/с
Ця невелика схема, мабуть, діяла протягом як мінімум кількох місяців. ФБР стверджує, що перші повідомлення про таку діяльність надходили ще в серпні 2021 року. Хакери з FIN7 є особливо витонченою кіберзлочинною групою, яка протягом усієї своєї «кар’єри» вкрала понад $ 1 млрд за допомогою різних схем фінансового злому. У минулому вони також були пов’язані з відомими програмами-здирниками DarkSide і BlackMatter.
Вам може здатися безглуздим, що хтось підключає випадковий USB-накопичувач до свого комп’ютера. Але дослідження показали, що насправді багато людей саме так і чинять, коли стикаються з такою можливістю. Звідси і популярність трюка з «киданням», при якому диск зі шкідливим ПЗ залишають на парковці компанії в надії, що найслабша ланка у фірмі підніме його. А потім з цікавості підключить до свого ноутбука. Насправді, якщо вірити одному високопоставленому чиновнику міністерства оборони, катастрофічна атака на Пентагон у 2008 році була зроблена саме таким чином.
Тож, просто нагадаємо: не приймайте подарунки від незнайомців і, якщо ви не знаєте, звідки взялася флешка, краще її уникати.