แฮกเกอร์ได้ส่ง USB Sticks ที่บรรจุมัลแวร์ไปยังบริษัทในสหรัฐฯ ที่ปลอมแปลงเป็นของขวัญ

Jan 08 2022

คำพูดของคนฉลาด: หากคนแปลกหน้าเสนอแท่ง USB แบบสุ่มให้คุณเป็นของขวัญ ไม่ควรรับมัน เมื่อวันพฤหัสบดีที่ผ่านมา FBI ได้เตือนว่ากลุ่มแฮ็กเกอร์ได้ใช้จดหมายของสหรัฐฯ เพื่อส่งไดรฟ์ USB ที่มีมัลแวร์ไปยังบริษัทต่างๆ ในอุตสาหกรรมการป้องกันประเทศ การขนส่งและการประกันภัย

คำพูดของคนฉลาด: หากคนแปลกหน้า เสนอแท่ง USB แบบสุ่มให้คุณ เป็นของขวัญ ไม่ควร รับมัน

เมื่อวันพฤหัสบดีที่ผ่านมา FBI ได้เตือนว่ากลุ่มแฮ็กเกอร์ได้ใช้จดหมายของสหรัฐฯ เพื่อส่งไดรฟ์ USB ที่มีมัลแวร์ไปยังบริษัทต่างๆ ในอุตสาหกรรมการป้องกันประเทศ การขนส่งและการประกันภัย ความหวังของอาชญากรคือพนักงานจะใจง่ายพอที่จะติดพวกเขาไว้ในคอมพิวเตอร์ ดังนั้นจึงสร้างโอกาสสำหรับการโจมตีแรนซัมแวร์หรือการติดตั้งซอฟต์แวร์ที่เป็นอันตรายอื่นๆรายงานของThe Record

กลุ่มแฮ็กเกอร์ที่อยู่เบื้องหลังพฤติกรรมแย่ๆ นี้ ซึ่งก็คือกลุ่มที่ชื่อ FIN7 ได้พยายามอย่างเต็มที่เพื่อทำให้พัสดุของพวกเขาดูไม่มีอันตราย ในบางกรณี หีบห่อต่างๆ ถูกตกแต่งราวกับว่าส่งมาจากกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ โดยมีหมายเหตุอธิบายว่าไดรฟ์ดังกล่าวมีข้อมูลสำคัญเกี่ยวกับแนวทางปฏิบัติเกี่ยวกับโควิด-19 ในกรณีอื่น ๆ พวกเขาถูกส่งราวกับว่าพวกเขาถูกส่งผ่าน Amazon พร้อมกับ "กล่องของขวัญตกแต่งที่มีจดหมายขอบคุณปลอม บัตรของขวัญปลอม และ USB" ตามคำเตือนของ FBI

โครงการเล็กๆ นี้ดูเหมือนจะดำเนินไปเป็นเวลาอย่างน้อยหลายเดือน—ตามที่เอฟบีไอกล่าวว่าเดิมเริ่มได้รับรายงานเกี่ยวกับกิจกรรมดังกล่าวจนถึงเดือนสิงหาคมที่แล้ว

ผู้ร้าย FIN7 เป็นกลุ่มอาชญากรไซเบอร์ที่มีความซับซ้อนที่โดดเด่น ซึ่งมีรายงานว่าตลอดอาชีพการงาน มีการขโมยเงินกว่า 1 พันล้านดอลลาร์ผ่านแผนการแฮ็กข้อมูลทางการเงินต่างๆ ในอดีต มันเคยเชื่อมโยงกับตระกูลแรนซัมแวร์ที่มีชื่อเสียง เช่น DarkSide และ BlackMatter และเมื่อเดือนกันยายนที่ผ่านมา นักวิจัยด้านความปลอดภัยรายงานว่า FIN7 ประสบปัญหาในการสร้างบริษัทรักษาความปลอดภัยทางไซเบอร์ปลอมเพื่อคัดเลือกผู้มีความสามารถด้านไอทีเพื่อก่ออาชญากรรม การดำเนินงาน พอจะพูดได้ว่าเป็นนวัตกรรมใหม่

แม้ว่ามันอาจจะดูไร้สาระที่ใครๆ ก็เสียบแท่ง USB แบบสุ่มเข้ากับคอมพิวเตอร์ของตน แต่จากการศึกษาพบว่า จริงๆ แล้ว นั่นคือสิ่งที่ผู้คนจำนวนมากทำเมื่อต้องเผชิญกับโอกาส ดังนั้นความนิยมของเคล็ดลับ "หยด"ซึ่งไดรฟ์ที่เป็นอันตรายถูกทิ้งไว้ในที่จอดรถของ บริษัท ด้วยความหวังว่าลิงก์ที่อ่อนแอที่สุดใน บริษัท จะหยิบมันขึ้นมาและเสียบเข้ากับแล็ปท็อปด้วยความอยากรู้ ที่จริงแล้ว หากคุณเชื่อว่าเจ้าหน้าที่ป้องกันระดับสูง คนหนึ่ง การโจมตีเพนตากอนที่ก่อหายนะและทำลายล้างในเพนตากอนในปี 2008 ได้เริ่มต้นขึ้นด้วยวิธีนี้

แฮกเกอร์เคยพยายามใช้ USB เป็นเวกเตอร์สำหรับการโจมตีแรนซัมแวร์มาก่อน เมื่อเดือนกันยายนที่ผ่านมา มีรายงานว่าแก๊งค์ได้เข้าใกล้พนักงานของบริษัทบางบริษัท และพยายามติดสินบนพวกเขาให้ปล่อยแรนซัมแวร์บนเซิร์ฟเวอร์ของบริษัทผ่านแท่งไม้ที่แฮ็กเกอร์รักษาความปลอดภัยไว้

ทั้งหมดนี้เป็นวิธีพูดง่ายๆ สองสามข้อ: อย่ารับของขวัญจากคนแปลกหน้า หลีกเลี่ยงการติดสินบน และหากคุณไม่รู้ว่า USB stick นั้นมาจากไหน ให้ปล่อยไว้เฉยๆ จะดีกว่า