Dost görünümlü USB çubuklarını kötü amaçlı yazılım dağıtımı için bir vektör olarak kullanmak, internetin kendisi kadar eski bir numara ve görünüşe göre suçlular arasında hala oldukça popüler.
Perşembe günü, FBI bir hacker grubunun ABD’yi kullandığı konusunda uyardı.S. Savunma, ulaşım ve sigorta sektörlerindeki şirketlere, çalışanların bilgisayarlarına yapıştıracak kadar saf olmaları umuduyla kötü amaçlı yazılım yüklü USB sürücüleri göndermek için posta, Kayıt raporlar. Suçlular, bir bilgisayara veya dizüstü bilgisayara takılıysa, hedef sistemlere fidye yazılımı veya diğer kötü amaçlı yazılımları dağıtmak için USB sürücülerini kullanmaya çalıştı.
FBI’a göre, bu kötü davranışın arkasındaki hacker grubu – FIN7 adlı bir grup – paketlerinin zararsız görünmesini sağlamak için büyük çaba sarf etti. Bazı durumlarda, paketler, ABD Sağlık ve İnsan Hizmetleri Departmanı tarafından gönderilmiş gibi süslendi ve sürücülerin ilgili önemli bilgiler içerdiğini açıklayan notlar vardı. kovid-19 yönergeler. Diğer durumlarda, FBI uyarısına göre, “sahte bir teşekkür mektubu, sahte hediye kartı ve bir USB içeren dekoratif hediye kutusu” ile birlikte Amazon üzerinden gönderilmiş gibi teslim edildiler.
Bu küçük plan en az birkaç aydır devam ediyor gibi görünüyor. TFBI, başlangıçta bu tür faaliyetler hakkında raporlar almaya geçen Ağustos ayından itibaren başladığını söyledi.
Suçlu, FIN7, kariyeri boyunca sahip olduğu bildirilen oldukça karmaşık bir siber suçlu grubudur. 1 milyar dolardan fazla çalındı çeşitli finansal hack programları aracılığıyla. Geçmişte, DarkSide ve BlackMatter gibi önde gelen fidye yazılımı aileleriyle ve geçen Eylül ayında güvenlik araştırmacılarıyla da bağlantılıydı. bildirdi FIN7, suç operasyonları için BT yeteneklerini işe almak için sahte bir siber güvenlik şirketi yaratma zahmetine girmişti.
Herhangi birinin bilgisayarına rastgele bir USB çubuğu takması saçma görünse de, çalışmalar Aslında, birçok insanın fırsatla karşılaştığında tam olarak bunu yaptığını gösterdiler. Böylece popülaritesi “damla” hilesi, kötü niyetli bir sürücünün, firmadaki en zayıf halkanın onu alıp, meraktan, dizüstü bilgisayarına takması umuduyla bir şirketin otoparkına bırakıldığı. Aslında, birine inanırsan üst düzey savunma yetkilisi2008’de Pentagon’a yönelik korkunç, solucan yakıtlı bir saldırı tam da bu şekilde başlatıldı.
Bilgisayar korsanları daha önce USB’leri fidye yazılımı saldırıları için bir vektör olarak kullanmayı denemişti. Geçen Eylül, Rapor edildi çetelerin belirli şirketlerin çalışanlarına yaklaştığını ve bilgisayar korsanları tarafından korunan çubuklar aracılığıyla şirketlerinin sunucularına fidye yazılımı salmaları için onlara rüşvet vermeye çalıştıklarını söyledi.
Bütün bunlar, birkaç temel şeyi söylemenin dolambaçlı bir yolu: Yabancılardan hediye kabul etmeyin, rüşvetten kaçının ve o USB çubuğunun nereden geldiğini bilmiyorsanız, onu kendi haline bıraksanız iyi olur.
.
genel-7