thuha19051234
Pearl
FBI đã cảnh báo về một nhóm hacker sử dụng các email của Mỹ để gửi các ổ cứng USB chứa đầy phần mềm độc hại, tới các công ty trong ngành quốc phòng, giao thông vận tải và bảo hiểm. Bọn tội phạm hy vọng các nhân viên của những cơ quan này đủ cả tin để kết nối USB độc hại vào máy tính của họ, tạo cơ hội để bọn chúng mở những cuộc tấn công ransomware hoặc triển khai các phần mềm độc hại khác. Nhóm tin tặc đứng đằng sau hành vi xấu này có tên FIN7 đã ngụy trang các bưu kiện gửi đến các cơ quan của Mỹ dưới dạng một món quà vô hại, chúng được gói và trang trí như thể là được gửi từ Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, với những ghi chú và giải thích rằng trong đó chứa những thông tin hướng dẫn quan trọng về COVID-19. Trong một bưu kiện khác, chúng được ngụy trang là quà gửi từ Amazon, cùng với “hộp quà trang trí chứa thư cảm ơn lừa đảo, thẻ quà tặng giả mạo và USB”, FBI cảnh báo.
Kế hoạch này ít nhất đã diễn ra được vài tháng. FBI cho biết đã nhận được báo cáo về những hoạt động như vậy từ tháng 8 năm ngoái. FIN7, là một nhóm tội phạm mạng hoạt động vô cùng tinh vi, bị tố cáo đã đánh cắp hơn 1 tỷ đô la thông qua các âm mưu hack tài chính khác nhau. Trong quá khứ, chúng cũng đã liên kết với các tổ chức ransomware nổi tiếng - chẳng hạn như DarkSide và BlackMatter. Tuy nhiên, vào tháng 9 năm ngoái, các nghiên cứu bảo mật cho biết rằng FIN7 đã gặp rắc rối khi tạo ra một công ty an ninh mạng giả mạo để tuyển dụng nhân tài công nghệ cho hoạt động bất hợp pháp của mình. Có vẻ nực cười khi nói đến việc vô tình cắm một USB vào máy tính, nhưng trên thực tế đó là điều mà rất nhiều người thường làm khi họ đứng trước các cơ hội được cho là "món quà" dành cho mình. Điều đó cho thấy sự phổ biến của những âm mưu tưởng chừng như khó thành công, chẳng hạn như khi một ổ đĩa độc hại được để trong bãi đậu xe của công ty nào đó, những kẻ chủ mưu hy vọng rằng sẽ có một ai đó vô tình nhặt nó vì tò mò, sau đó cắm nó vào máy tính của họ. Bạn có tin vụ tấn công thảm khốc vào Lầu Năm Góc năm 2008 đã được thực hiện theo cách này? Đây không phải lần đầu tiên tin tắc sử dụng USB làm vật trung gian cho các cuộc tấn công ransomware. Vào tháng 9 năm ngoái, có những thông tin cho rằng các băng nhóm đã tiếp cận nhân viên của các công ty cụ thể, sau đó hối lộ họ nhằm tìm cơ hội giải phóng ransomware trên máy chủ của công ty. Nói chung, bài học được rút ra ở đây là: Nếu một người lạ tặng bạn một chiếc USB ngẫu nhiên như một món quà, tốt nhất đừng nhận nó. Nguồn Gizmodo