FBI je upozorio korisnike u SAD da grupa sajber kriminalaca poštom šalje maliciozne USB flash drajvove kompanijama.

Svrha ovih akcija hakera jeste da se malverom inficiraju mreže ciljanih kompanija.

FBI ističe da FIN7 grupa, koja oponaša Amazon i Ministarstvo zdravlja u SAD, šalje brojne pošiljke preko poštanskih službi u toj zemlji. Neke pošiljke sadrže uputstva za kovid-19, gift sertifikate ili zahvalnice. Uz njih obavezno idu i USB flash drajvovi, koji na sebi imaju LilyGO logo, koji su relativno česti onlajn.

Pomenuti USB uređaji u sebi nose malver koji, čim se USB ubaci, se registruje kao Human Interface Device (HID) Keyboard, koji ostaje funkcionalan čak i ukoliko se stik ukloni iz računara.

Nakon toga, počinje instaliranje dodatnog malvera, a krajnji cilj je instaliranje nekih od popularnijih oblika ransomvera.

Ovo nije prvi put da FIN7 poštom isporučuje malver ljudima. Prije dve godine, ista grupa je oponašala Best Buy i slične pakete je slala hotelima, restoranima i maloprodaji preko USPS-ova.

Pomenuti napadi rade samo ukoliko žrtva svojevoljno konektuje USB stik na računar ili drugi ciljani uređaj. Problem se može izbjeći ukoliko zaposleni povezuju samo USB uređaje zasnovano na njihovom identifikacionom broju ili one koji su odobreni od strane IT sigurnosnog tima kompanije.

(B92 / Techradar)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.