Hacking | Malware | Ransomware

Malware jako dárek ze starých časů. Hackeři posílali do firem zavirované flashdisky

Americký Federální úřad pro vyšetřování (FBI) varoval před počínáním hackerské skupiny FIN7, která rozesílá poštou flashdisky se škodlivým softwarem. Cílem jsou především firmy působící v oblasti obrany, dopravy a pojišťovnictví. Zločinci doufají, že zaměstnanci budou natolik důvěřiví, že flashdisky připojí ke svým počítačům, čímž vytvoří příležitost pro ransomwarový útok nebo nasazení jiného škodlivého softwaru.

Útočníci si dali záležet na tom, aby její zásilky vypadaly neškodně. V některých případech byly balíčky maskovány tak, jako by je odeslalo americké ministerstvo zdravotnictví s poznámkami vysvětlujícími, že disky obsahují důležité informace o směrnicích týkajících se covidu-19. V jiných případech byly doručeny, jako by se jednalo o dárek od Amazonu, jehož součástí byla ozdobná dárková krabička obsahující podvodný děkovný dopis, falešnou dárkovou kartu a samotný flashdisk.

Dárek plný malwaru

Zdá se, že celá akce probíhá přinejmenším několik měsíců – vyšetřovatelé tvrdí, že první zprávy o těchto aktivitách dostali již v srpnu loňského roku. FIN7 označují jako mimořádně sofistikovanou kyberzločineckou skupinu, která během své kariéry údajně ukradla prostřednictvím různých hackerských činností více než jednu miliardu dolarů. Kromě jiného je spojována s ransomwarem DarkSide a BlackMatter.

Balíčky s flashdisky se škodlivým obsahem byly rozesílány prostřednictvím doručovacích služeb United States Postal Service a United Parcel Service. Ve všech případech byl v krabičce flashdisk značky LilyGO. Pokud příjemce připojí zařízení k počítači, zaregistruje se jako klávesnice a odešle do systému sérii předem nastavených automatických stisků kláves.

Tyto stisky kláves spouštějí příkazy PowerShellu, které stahují a instalují různé kmeny malwaru, jež následně fungují jako zadní vrátka do sítě oběti. V případech vyšetřovaných FBI kyberzločinci získali administrátorský přístup a poté atakovali další systémy v rámci lokální sítě.

Neznámé flashdisky nepřipojujte!

Ačkoli se může zdát směšné, že by někdo připojil k počítači cizí flashdisk, hned několik studií ukázalo, že přesně to spousta lidí udělá, když se jim naskytne příležitost. Proto je populární trik, kdy je na parkovišti u nějaké firmy ponechán flashdisk se škodlivým obsahem v naději, že ho zvedne nějaký zaměstnanec a ze zvědavosti ho zapojí do firemního notebooku. V roce 2008 byl tímto způsobem zahájen útok na Pentagon.

Počet hackerských útoků, krádeží dat a vydírání za účelem finančního zisku roste již několik desetiletí. Nejlepším způsobem, jak zůstat v bezpečí, byly, jsou a budou bdělost a ostražitost. K tomu patří i jednoduché pravidlo: nezapojovat do počítače flashdisky z nedůvěryhodných zdrojů, jejichž obsah vám není předem znám.

Diskuze (16) Další článek: Standard PCI Express 6.0 je tady. Umožní vyrábět čtyřikrát rychlejší SSD než dnes

Témata článku: , , , , , , , , , , , , , , , , , , , , , ,