FBI upozorio korisnike: Hakeri poštom šalju USB diskove inficirane malverom
11.01.2022. | 21:29FBI je upozorio korisnike u SAD da grupa sajber kriminalaca poštom šalje maliciozne USB flash diskove kompanijama.
Svrha ovih akcija hakera jeste da se malverom inficiraju mreže ciljanih kompanija.
FBI ističe da FIN7 grupa, koja oponaša Amazon i Ministarstvo zdravlja u SAD, šalje brojne pošiljke preko poštanskih službi u toj zemlji. Neke pošiljke sadrže uputstva za kovid-19, gift sertifikate ili zahvalnice. Uz njih obavezno idu i USB diskovi, koji na sebi imaju LilyGO logo, koji su relativno česti onlajn.
Pomenuti USB uređaji u sebi nose malver koji, čim se USB ubaci, se registruje kao Human Interface Device (HID) Keyboard, koji ostaje funkcionalan čak i ukoliko se disk ukloni iz računara.
Nakon toga, počinje instaliranje dodatnog malvera, a krajnji cilj je instaliranje nekih od popularnijih oblika ransomvera.
Ovo nije prvi put da FIN7 poštom isporučuje malver ljudima. Prije dve godine, ista grupa je oponašala Best Buy i slične pakete je slala hotelima, restoranima i maloprodaji preko USPS-ova.
Pomenuti napadi rade samo ukoliko žrtva svojevoljno konektuje USB disk na računar ili drugi ciljani uređaj. Problem se može izbjeći ukoliko zaposleni povezuju samo USB uređaje zasnovano na njihovom identifikacionom broju ili one koji su odobreni od strane IT sigurnosnog tima kompanije, prenosi B92.