Hacker ngụy trang USB chứa mã độc, nhiều công ty Mỹ sập bẫy

0
0

Thủ thuật "thanh USB độc hại" đã cũ nhưng dường như nó vẫn còn rất phổ biến với các nhóm hacker.

Vào hôm thứ 5 vừa qua, FBI đã cảnh báo rằng một nhóm hacker đã sử dụng dịch vụ gửi thư ở Mỹ để gửi các ổ USB có chứa các phần mềm độc hại tới các công ty trong ngành quốc phòng, giao thông vận tải và bảo hiểm. Theo The Record đưa tin, mục đích của nhóm tội phạm này là đánh lừa các nhân viên "nhẹ dạ cả tin" kết nối những chiếc USB này vào máy tính của họ, qua đó tạo cơ hội cho các cuộc tấn công ransomware hoặc triển khai phần mềm độc hại khác.

Nhóm tin tặc có tên FIN7 được cho là chủ mưu của hành động này, chúng đã cả trang những bưu kiện để người nhận cảm thấy đó là những vật phẩm vô hại. Trong một số trường hợp, các gói hàng được trang trí như thể chúng được gửi từ Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, với những ghi chú giải thích rằng USB chứa các thông tin quan trọng liên quan đến COVID-19. Trong các trường hợp khác, những USB này được "ngụy trang" như thể chúng được gửi từ Amazon, cùng với “hộp quà trang trí chứa thư cảm ơn giả mạo, thẻ quà tặng giả mạo và USB”, theo cảnh báo của FBI.

 

Kế hoạch này dường như đã được diễn ra trong ít nhất vài tháng. FBI cho biết họ đã nhận được những báo cáo về vụ việc này từ hồi tháng 8 năm 2021.

FIN7 là một nhóm tội phạm mạng tinh vi. Trong suốt sự nghiệp làm hacker, nhóm này đã đánh cắp hơn 1 tỉ USD thông qua các âm mưu tấn công tài chính khác nhau. Trong quá khứ, nhóm hacker FIN7 được cho là có liên quan đến các ransomware khét tiếng, chẳng hạn như DarkSide và BlackMatter. Vào tháng 9 năm ngoái, các nhà nghiên cứu bảo mật đã báo cáo rằng FIN7 đã gặp rắc rối khi tạo ra một công ty an ninh mạng giả mạo để tuyển dụng nhân tài trong lĩnh vực công nghệ thông tin nhằm thực hiện các âm mưu tội phạm của chúng.

Việc cắm USB lạ vào máy tính nghe có vẻ như rất khó có thể xảy ra, nhưng các nghiên cứu đã chỉ ra rằng, thực tế, đó chính xác là điều mà rất nhiều người sẽ làm. Do đó thủ thuật này thường được các nhóm hacker thực hiện nhằm tấn công vào các công ty, tổ chức. Năm 2008, Lầu Năm Góc cũng đã từng bị hacker tấn công thông qua cách thức tương tự.

Sử dụng USB làm vật trung gian cho các cuộc tấn công ransomware đang dần trở nên phổ biến đối với các nhóm hacker. Tháng 9 năm ngoái, có thông tin cho rằng các nhóm hacker đã tiếp cận nhân viên của một số công ty để hối lộ, qua đó giải phóng ransomware trên máy chủ bằng cách cắm USB do các nhóm hacker cung cấp.

Để đảm bảo an toàn, chúng ta không nên nhận quà từ những người lạ, và nếu món quà đó là một chiếc USB không rõ "nguồn gốc xuất xứ" thì tốt hơn hết là bạn đừng nên sử dụng.

theo viettimes.vn

https://viettimes.vn/hacker-nguy-trang-usb-chua-ma-doc-nhieu-cong-ty-my-sap-bay-post153551.html


Ý kiến bạn đọc


Kỷ luật người đứng đầu NXB Giáo dục Việt Nam vì sai phạm sách giáo khoa

(VnMedia) - Ông Nguyễn Đức Thái được xác định có khuyết điểm trong chỉ đạo sản xuất, kinh doanh, biên soạn, phát hành sách giáo khoa mới.

Truy tìm đối tượng 43 tuổi nghi giao cấu với trẻ em ở TP HCM

Công an quận Bình Thạnh, TP.HCM truy tìm một thanh niên có liên quan đến vụ giao cấu với trẻ em và cưỡng đoạt tài sản.

NATO giáng đòn mạnh vào Nga?

(VnMedia) - Trong động thái được miêu tả là thời khắc “mang tính lịch sử”, 30 thành viên của NATO đã ký các nghị định thư gia nhập liên minh cho Phần Lan và Thụy Điển.

Những dặn dò của giáo viên để làm tốt bài thi môn Toán THPT

(VnMedia)- Kỳ thi tốt nghiệp THPT 2022 đang gần kề, ngày 7/7, hơn 1 triệu thí sinh trên cả nước sẽ bước vào môn thi đầu tiên. Sau đây là lời dặn dò cô đọng của các giáo viên cho học sinh thi môn Toán, một lứa học sinh đặc biệt với thời gian học tập online gắn với cả 3 năm học của cấp học THPT. 

"Mách" nhỏ bí quyết làm tốt bài thi môn Tiếng Anh THPT

(VnMedia)- Để không bị mất điểm vào những câu dễ và đạt điểm cao môn Tiếng Anh, các giáo viên của hệ thống Giáo dục HOCMAI đã mách nhỏ bí quyết để làm tốt bài thi môn Tiếng Anh THPT.