Hacking | Malware | Ransomware

Malware jako dárek ze starých časů. Hackeři posílali do firem zavirované flashdisky

Malware jako dárek ze starých časů. Hackeři posílali do firem zavirované flashdisky

Americký Federální úřad pro vyšetřování (FBI) varoval před počínáním hackerské skupiny FIN7, která rozesílá poštou flashdisky se škodlivým softwarem. Cílem jsou především firmy působící v oblasti obrany, dopravy a pojišťovnictví. Zločinci doufají, že zaměstnanci budou natolik důvěřiví, že flashdisky připojí ke svým počítačům, čímž vytvoří příležitost pro ransomwarový útok nebo nasazení jiného škodlivého softwaru.

Útočníci si dali záležet na tom, aby její zásilky vypadaly neškodně. V některých případech byly balíčky maskovány tak, jako by je odeslalo americké ministerstvo zdravotnictví s poznámkami vysvětlujícími, že disky obsahují důležité informace o směrnicích týkajících se covidu-19. V jiných případech byly doručeny, jako by se jednalo o dárek od Amazonu, jehož součástí byla ozdobná dárková krabička obsahující podvodný děkovný dopis, falešnou dárkovou kartu a samotný flashdisk.

Dárek plný malwaru

Zdá se, že celá akce probíhá přinejmenším několik měsíců – vyšetřovatelé tvrdí, že první zprávy o těchto aktivitách dostali již v srpnu loňského roku. FIN7 označují jako mimořádně sofistikovanou kyberzločineckou skupinu, která během své kariéry údajně ukradla prostřednictvím různých hackerských činností více než jednu miliardu dolarů. Kromě jiného je spojována s ransomwarem DarkSide a BlackMatter.

Balíčky s flashdisky se škodlivým obsahem byly rozesílány prostřednictvím doručovacích služeb United States Postal Service a United Parcel Service. Ve všech případech byl v krabičce flashdisk značky LilyGO. Pokud příjemce připojí zařízení k počítači, zaregistruje se jako klávesnice a odešle do systému sérii předem nastavených automatických stisků kláves.

Tyto stisky kláves spouštějí příkazy PowerShellu, které stahují a instalují různé kmeny malwaru, jež následně fungují jako zadní vrátka do sítě oběti. V případech vyšetřovaných FBI kyberzločinci získali administrátorský přístup a poté atakovali další systémy v rámci lokální sítě.

Neznámé flashdisky nepřipojujte!

Ačkoli se může zdát směšné, že by někdo připojil k počítači cizí flashdisk, hned několik studií ukázalo, že přesně to spousta lidí udělá, když se jim naskytne příležitost. Proto je populární trik, kdy je na parkovišti u nějaké firmy ponechán flashdisk se škodlivým obsahem v naději, že ho zvedne nějaký zaměstnanec a ze zvědavosti ho zapojí do firemního notebooku. V roce 2008 byl tímto způsobem zahájen útok na Pentagon.

Počet hackerských útoků, krádeží dat a vydírání za účelem finančního zisku roste již několik desetiletí. Nejlepším způsobem, jak zůstat v bezpečí, byly, jsou a budou bdělost a ostražitost. K tomu patří i jednoduché pravidlo: nezapojovat do počítače flashdisky z nedůvěryhodných zdrojů, jejichž obsah vám není předem znám.

Diskuze (16) Další článek: Standard PCI Express 6.0 je tady. Umožní vyrábět čtyřikrát rychlejší SSD než dnes

Témata článku: Software, Doprava, USA, Hacking, Amazon, Malware, Ransomware, USB, Příslušenství, Pentagon, FBI, DarkSide, Dárek, Hacker, PowerShell, Počítač, Starý čas, Flashdisk, Software na Heureka.cz



Jak se šíří covid v Česku: Čerstvá data, účinek očkování, mapy okresů, srovnání se světem. Pravidelně aktualizované grafy

Jak se šíří covid v Česku: Čerstvá data, účinek očkování, mapy okresů, srovnání se světem. Pravidelně aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Pravidelně aktualizované grafy a mapy

Marek Lutonský
COVID-19Koronavirus
Nejlepší programy na úpravu fotek: 11 ověřených tipů, placených i zdarma

Nejlepší programy na úpravu fotek: 11 ověřených tipů, placených i zdarma

** Vybrali jsme nejlepší programy pro úpravu fotek ve Windows ** Pokročilé grafické editory upraví fotografie k nepoznání ** Překvapivě použitelné jsou i aplikace na webu nebo dostupné zdarma

Karel Kilián
Grafický editorNejlepší programySoftware
Vybrali jsme 20 programovatelných hraček a stavebnic pro děti a jejich rodiče. Třeba k Vánocům

Vybrali jsme 20 programovatelných hraček a stavebnic pro děti a jejich rodiče. Třeba k Vánocům

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme stavebnice pro malé caparty i budoucí experty

Jakub Čížek
Stavebnice
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce
Mapy GoogleStreet View
Programování elektroniky: Naučte se Arduino teď hned a přímo v prohlížeči

Programování elektroniky: Naučte se Arduino teď hned a přímo v prohlížeči

** Arduino můžete naprogramovat bez jediné součástky ** Pomůže webový prohlížeč a simulátor Wokwi ** Nabízí desítky virtuálních součástek včetně motorů a displejů

Jakub Čížek
ArduinoPojďme programovat elektroniku