Hakerzy wysyłają pocztą darmowe dyski USB. W bonusie infekcja ransomware

FBI wydało ostrzeżenie, że grupa hakerów wykorzystuje pocztę do wysyłania zainfekowanych złośliwym oprogramowaniem dysków USB do firm z branży obronnej, transportowej i ubezpieczeniowej. 

Przestępcy mają nadzieję, że pracownicy będą na tyle łatwowierni, by podłączyć je do swoich komputerów, tworząc w ten sposób okazję do ataków ransomware lub wykorzystania innego złośliwego oprogramowania. Za wszystkim stoi grupa o nazwie FIN7, wyrafinowana grupa cyberprzestępcza, która podobno w ciągu swojej kariery ukradła ponad miliard dolarów za pomocą różnych finansowych schematów hakerskich. W przeszłości był również powiązany z popularnymi rodzinami oprogramowania ransomware — takimi jak DarkSide i BlackMatter.

Jeśli otrzymacie niespodziewanie dysk USB, albo znajdziecie taki w miejscu publicznym, nie podłączajcie go do komputera. Istnieje duża szansa, że nośnik to pułapka zastawiona przez hakerów.

Grupa próbuje zachęcić użytkowników do sprawdzenia zawartości dysku, starając się, by paczki wyglądały, jakby wysłał je Departament Zdrowia i Opieki Społecznej USA. Dodatkowo dyski rzekomo mają zawierać ważne informacje na temat wytycznych dotyczących COVID-19. Hakerzy podszywają się również pod Amazon, dostarczając dyski w "ozdobnym pudełkiem prezentowym zawierającym fałszywy list z podziękowaniami, sfałszowaną kartę podarunkową i USB" - ostrzega FBI.

Choć podstawową polityką bezpieczeństwa właściwie każdej firmy jest zakaz wkładania nośników USB do komputerów, nie zawsze jest to respektowane przez pracowników. Duża ilość użytkowników bez wahania podepnie otrzymany za darmo dysk do komputera prywatnego, bądź w miejscu pracy. Często dyski są porzucane na parkingu przed firmą, w nadziei, że ktoś urządzenie podniesie i podepnie do służbowego sprzętu. Podobno w taki sposób przeprowadzono atak na Pentagon w 2008 roku.