ФБР попереджає, що USB-накопичувачі можуть мати програму-вимагач: ось що ми знаємо

Про це попередило ФБР кіберзлочинці надсилають поштою флеш-накопичувачі USB, заражені програмним забезпеченням-вимагачем. Кіберзлочинність спостерігається підйом під час пандемії, причому багато компанії, які повідомляють про масові порушення даних за останні пару років. Атаки з програмним забезпеченням-вимагачем і фішингом були одними з найулюбленіших засобів атаки для хакерів і кіберзлочинців, і останнім часом з’явилося багато таких повідомлень.

Однією з найпомітніших останніх атак програм-вимагачів була Злом Colonial Pipeline що призвело до величезної нестачі палива у великих частинах Сполучених Штатів минулого року. Деякі з інших помітних атак програм-вимагачів за останні кілька років включають Locky і Petya в 2016 році, WannaCry і Bad Rabbit у 2017 році, Ryuk у 2018 році тощо. Тепер ФБР вважає, що кіберзлочинці націлені на американські компанії за допомогою нової атаки програмного забезпечення-вимагача, використовуючи старомодну тактику.

У новому повідомленні, опублікованому нещодавно, ФБР повідомило, що кіберзлочинна група FIN7 намагається зламати американські компанії, особливо ті, що працюють у транспортному, страховому та оборонному секторах. Для цього вони, як повідомляється, розсилають американським компаніям флеш-накопичувачі USB із програмним забезпеченням-вимагачем, видаючи себе за Amazon та Міністерство охорони здоров’я та соціальних служб США (HHS). Як повідомляє

Спливаючий комп'ютер, ці пакети, як повідомляється, містять передбачувані вказівки щодо COVID-19 або підроблені подарункові картки Amazon разом із шкідливими флеш-накопичувачами. Якщо одержувачі підключають ці пристрої до своїх офісних комп’ютерів, це надає хакерам доступ до мереж цієї організації для розгортання програм-вимагачів.

Ви отримали пошту

За даними ФБР, злочинці використовують поштову службу США (USPS) і United Parcel Service (UPS), щоб відправити ці шкідливі пристрої своїм цілям. Хоча це почалося з транспортної та страхової індустрії в серпні 2021 року, хакери, як повідомляється, розширили свою дію на оборонний сектор у листопаді. 2021. Не відразу зрозуміло, чи була якась із цільових компаній скомпрометована в результаті атак, але це вказує, як інноваційні та винахідливі групи кіберзлочинців останнім часом, особливо великі з масовим охопленням і сфера.

Вважається, що група FIN7 є східноєвропейською кіберзлочинність організація за яку, як стверджують правоохоронні органи США, несе відповідальність за мільярди доларів збитки для бізнесу та споживачів глобально. Міністерство юстиції США також звинуватило FIN7 у крадіжці інформації про кредитні картки мільйонів людей два роки тому, використовуючи дуже схожий спосіб роботи. Він розсилав шкідливі флеш-накопичувачі, щоб орієнтуватися на індустрію гостинності та роздрібної торгівлі, видаючи себе за Best Buy. Повідомляється, що ця група вже кілька років перебуває під прицілом ФБР, хоча продовжує діяти.

Джерело: Спливаючий комп'ютер

Freestyle від Samsung – це більше, ніж просто ще один портативний проектор