Des pirates ont envoyé des clés USB remplies de logiciels malveillants à des entreprises américaines déguisées en cadeaux

Jan 08 2022

Avis aux sages : si jamais un étranger vous offre une clé USB aléatoire en cadeau, mieux vaut ne pas la prendre. Jeudi, le FBI a averti qu'un groupe de pirates informatiques utilisait le courrier américain pour envoyer des clés USB chargées de logiciels malveillants à des entreprises des secteurs de la défense, du transport et de l'assurance.

Avis aux sages : si jamais un étranger vous offre une clé USB aléatoire en cadeau, mieux vaut ne pas la prendre.

Jeudi, le FBI a averti qu'un groupe de pirates informatiques utilisait le courrier américain pour envoyer des clés USB chargées de logiciels malveillants à des entreprises des secteurs de la défense, du transport et de l'assurance. L'espoir des criminels est que les employés seront assez crédules pour les coller dans leurs ordinateurs, créant ainsi la possibilité d'attaques de ransomwares ou du déploiement d'autres logiciels malveillants, rapporte The Record .

Le groupe de hackers à l'origine de ce mauvais comportement - un groupe appelé FIN7 - s'est donné beaucoup de mal pour que leurs colis paraissent inoffensifs. Dans certains cas, les colis étaient déguisés comme s'ils avaient été envoyés par le ministère américain de la Santé et des Services sociaux, avec des notes expliquant que les disques contenaient des informations importantes sur les directives COVID-19. Dans d'autres cas, ils ont été livrés comme s'ils avaient été envoyés via Amazon, accompagnés d'un "coffret cadeau décoratif contenant une lettre de remerciement frauduleuse, une carte-cadeau contrefaite et une clé USB", selon l'avertissement du FBI.

Ce petit stratagème semble avoir duré au moins plusieurs mois – comme le dit le FBI, il a commencé à recevoir des rapports sur une telle activité dès août dernier.

Le coupable, FIN7, est un groupe cybercriminel particulièrement sophistiqué qui, tout au long de sa carrière, aurait volé plus d'un milliard de dollars via divers stratagèmes de piratage financier. Dans le passé, il a également été connecté à d'importantes familles de rançongiciels, telles que DarkSide et BlackMatter, et, en septembre dernier, des chercheurs en sécurité ont signalé que FIN7 s'était donné la peine de créer une fausse société de cybersécurité afin de recruter des talents informatiques pour ses activités criminelles. opérations. Qu'il suffise de dire qu'ils sont innovants.

Bien qu'il puisse sembler ridicule que quelqu'un branche une clé USB au hasard sur son ordinateur, des études ont montré qu'en fait, c'est exactement ce que font beaucoup de gens lorsqu'ils sont confrontés à l'opportunité. D'où la popularité de l'astuce du « drop » , dans laquelle un lecteur malveillant est laissé dans le parking d'une entreprise dans l'espoir que le maillon le plus faible de l'entreprise le ramasse et, par curiosité, le branche sur son ordinateur portable. En fait, si vous en croyez un haut responsable de la défense , une attaque désastreuse alimentée par des vers contre le Pentagone en 2008 a été lancée de cette façon.

Les pirates ont également tenté d'utiliser les clés USB comme vecteur d'attaques de rançongiciels. En septembre dernier, il a été signalé que des gangs avaient approché des employés de certaines entreprises et tenté de les soudoyer pour qu'ils libèrent des rançongiciels sur les serveurs de leur entreprise via des bâtons sécurisés par les pirates.

Tout cela est une façon détournée de dire quelques choses de base : n'acceptez pas de cadeaux d'étrangers, évitez les pots-de-vin et, si vous ne savez pas d'où vient cette clé USB, mieux vaut la laisser tranquille.