Hacker ngụy trang USB chứa mã độc thành “quà tặng” gửi đến nhiều công ty Mỹ.

Hôm thứ Năm vừa qua, FBI cảnh báo rằng một nhóm hacker đã sử dụng dịch vụ gửi thư ở Mỹ để gửi các ổ USB chứa đầy phần mềm độc hại tới những công ty trong ngành quốc phòng, giao thông vận tải và bảo hiểm. Bọn tội phạm sau đó hy vọng sẽ có nhân viên đủ cả tin để đưa chúng vào máy tính của họ, từ đó tạo cơ hội cho cuộc tấn công ransomware hoặc triển khai phần mềm độc hại khác.

Một nhóm hacker có tên FIN7 được cho là chủ mưu hành động này, chúng đã làm cho các bưu kiện trông vô hại.

Trong một số trường hợp, các gói hàng trông như thể chúng được gửi bởi Bộ Y tế và Dịch vụ Nhân sinh Mỹ, với ghi chú giải thích rằng các ổ USB chứa thông tin quan trọng về hướng dẫn COVID-19. Trong các trường hợp khác, chúng được gửi như thể thông qua Amazon, cùng với “hộp quà trang trí chứa thư cảm ơn giả mạo, thẻ quà tặng giả mạo và USB”, theo cảnh báo của FBI.

Kế hoạch này dường như đã diễn ra trong ít nhất vài tháng, FBI cho biết họ đã bắt đầu nhận được báo cáo về hoạt động như vậy từ tháng 8 năm ngoái.

Việc cắm USB lạ vào máy tính nghe có vẻ như rất khó có thể xảy ra, nhưng một nghiên cứu năm 2016 của Đại học Illinois và Đại học Michigan cho thấy có khoảng 50% khả năng đó xảy ra. Và đối với một công ty, chỉ cần 1 người nhẹ dạ cả tin là cũng đủ để mở cửa cho hacker thâm nhập. Nhìn chung, nếu một người lạ ngẫu nhiên tặng bạn chiếc USB làm quà, tốt nhất đừng đụng đến nó.

Theo nguồn sưu tầm.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây