해커들이 맬웨어로 가득 찬 USB 스틱을 선물로 가장한 미국 회사에 보내고 있습니다.

현명한 조언: 낯선 사람 이 임의의 USB 스틱을 선물로 준다면 받지 않는 것이 가장 좋습니다 . 

목요일, FBI는 해커 그룹이 미국 우편을 사용하여 방어, 운송 및 보험 산업의 회사에 멀웨어가 포함된 USB 드라이브를 보내고 있다고 경고했습니다. 범죄자들의 희망은 직원들이 자신의 컴퓨터에 자신을 집어넣을 만큼 충분히 속아 랜섬웨어 공격이나 다른 악성 소프트웨어 배포의 기회를 만드는 것이라고 레코드 는 보고했습니다.

이 나쁜 행동의 배후에 있는 해커 그룹인 FIN7이라는 그룹은 소포가 무해한 것처럼 보이게 하기 위해 많은 노력을 기울였습니다. 어떤 경우에는 드라이브에 COVID-19 지침에 대한 중요한 정보가 포함되어 있다는 메모와 함께 마치 미국 보건복지부가 보낸 것처럼 꾸몄습니다. 다른 경우에는 FBI 경고에 따라 "사기 감사 편지, 위조 상품권, USB가 들어있는 장식용 선물 상자"와 함께 아마존을 통해 보낸 것처럼 배송되었습니다.

FBI에 따르면 이 작은 계획은 원래 작년 8월부터 그러한 활동에 대한 보고를 받기 시작했다고 밝혔기 때문에 최소 몇 달 동안 계속된 것으로 보입니다.

범인인 FIN7은 경력 전반에 걸쳐 다양한 금융 해킹 계획을 통해 10억 달러 이상을 훔친 것으로 보고되는 매우 정교한 사이버 범죄 그룹입니다. 과거에는 DarkSide 및 BlackMatter와 같은 저명한 랜섬웨어 제품군과도 연결되었으며, 지난 9월 보안 연구원 들은 FIN7이 범죄 조직의 IT 인재를 모집하기 위해 가짜 사이버 보안 회사를 만드는 데 어려움을 겪었다 고 보고했습니다. 작업. 그들은 혁신적이라고 말할 수 있습니다.

아무나 임의의 USB 스틱을 컴퓨터에 꽂는 것이 우스꽝스러워 보일 수 있지만 연구 에 따르면 실제로 많은 사람들이 기회에 직면했을 때 그렇게 하는 것으로 나타났습니다. 따라서 회사의 가장 약한 링크가 그것을 집어들고 호기심에서 랩톱에 연결하기를 희망하면서 악성 드라이브를 회사 주차장에 남겨두는 "드롭" 트릭 이 인기를 얻었습니다. 사실, 한 고위 국방 관리가 믿는다면 , 2008년 펜타곤에 대한 재앙적인 웜 공격은 바로 이 방법으로 시작되었습니다.

해커는 이전에도 USB를 랜섬웨어 공격의 벡터로 사용하려고 시도했습니다. 지난 9월, 갱단이 특정 회사의 직원에게 접근하여 해커가 확보한 막대를 통해 회사 서버에 랜섬웨어를 유포하도록 뇌물을 시도한 것으로 보고 되었습니다.

이 모든 것은 몇 가지 기본 사항을 말하는 우회적인 방식입니다. 낯선 사람의 선물을 받지 않고 뇌물을 피하고 USB 스틱이 어디서 왔는지 모를 경우 그대로 두는 것이 좋습니다.