Peretas Telah Mengirim Stik USB Berisi Malware ke Perusahaan AS yang Disamarkan sebagai Hadiah

Jan 08 2022

Kata bijak: Jika orang asing pernah menawarkan Anda stik USB acak sebagai hadiah, sebaiknya jangan mengambilnya. Pada hari Kamis, FBI memperingatkan bahwa kelompok peretas telah menggunakan surat AS untuk mengirim drive USB yang sarat malware ke perusahaan di industri pertahanan, transportasi, dan asuransi.

Kata bijak: Jika orang asing pernah menawarkan Anda stik USB acak sebagai hadiah, sebaiknya jangan mengambilnya.

Pada hari Kamis, FBI memperingatkan bahwa kelompok peretas telah menggunakan surat AS untuk mengirim drive USB yang sarat malware ke perusahaan di industri pertahanan, transportasi, dan asuransi. Harapan para penjahat adalah bahwa karyawan akan cukup mudah tertipu untuk memasukkannya ke komputer mereka, sehingga menciptakan peluang untuk serangan ransomware atau penyebaran perangkat lunak berbahaya lainnya, The Record melaporkan.

Grup peretas di balik perilaku buruk ini—sebuah grup bernama FIN7—telah berusaha keras untuk membuat paket mereka tampak tidak berbahaya. Dalam beberapa kasus, paket didandani seolah-olah dikirim oleh Departemen Kesehatan dan Layanan Kemanusiaan AS, dengan catatan yang menjelaskan bahwa drive berisi informasi penting tentang pedoman COVID-19. Dalam kasus lain, mereka dikirim seolah-olah dikirim melalui Amazon, bersama dengan "kotak hadiah dekoratif berisi surat terima kasih palsu, kartu hadiah palsu, dan USB," menurut peringatan FBI.

Skema kecil ini tampaknya telah berlangsung setidaknya selama beberapa bulan — seperti yang dikatakan FBI awalnya mulai menerima laporan tentang aktivitas semacam itu sejak Agustus lalu.

Pelakunya, FIN7, adalah kelompok penjahat dunia maya yang sangat canggih yang, sepanjang kariernya, dilaporkan telah mencuri lebih dari $1 miliar melalui berbagai skema peretasan keuangan. Di masa lalu, itu juga telah terhubung ke keluarga ransomware terkemuka — seperti DarkSide dan BlackMatter — dan, September lalu, peneliti keamanan melaporkan bahwa FIN7 telah bersusah payah menciptakan perusahaan keamanan siber palsu untuk merekrut bakat TI untuk penjahatnya. operasi. Cukuplah untuk mengatakan, mereka inovatif.

Meskipun mungkin tampak konyol bahwa ada orang yang mencolokkan stik USB acak ke komputer mereka, penelitian telah menunjukkan bahwa, sebenarnya, itulah yang dilakukan banyak orang ketika dihadapkan pada peluang. Jadi popularitas trik "jatuhkan" , di mana drive jahat ditinggalkan di tempat parkir perusahaan dengan harapan tautan terlemah di perusahaan akan mengambilnya dan, karena penasaran, sambungkan ke laptop mereka. Sebenarnya, jika Anda yakin seorang pejabat tinggi pertahanan , serangan berbahan bakar cacing yang menghancurkan di Pentagon pada tahun 2008 diluncurkan persis seperti ini.

Peretas juga telah mencoba menggunakan USB sebagai vektor untuk serangan ransomware sebelumnya. September lalu, dilaporkan bahwa geng telah mendekati karyawan perusahaan tertentu dan mencoba menyuap mereka untuk melepaskan ransomware di server perusahaan mereka melalui tongkat yang diamankan oleh peretas.

Semua ini adalah cara memutar untuk mengatakan beberapa hal mendasar: Jangan menerima hadiah dari orang asing, hindari suap, dan, jika Anda tidak tahu dari mana asal stik USB itu, lebih baik biarkan saja.