Hacker ngụy trang USB chứa mã độc thành "quà tặng" gửi đến nhiều công ty Mỹ

Một nhóm hacker có tên FIN7 được cho là đứng sau hành động này.

FBI cảnh báo rằng một nhóm hacker đã sử dụng dịch vụ gửi thư ở Mỹ để gửi các ổ USB chứa đầy phần mềm độc hại tới những công ty trong ngành quốc phòng, giao thông vận tải và bảo hiểm. Bọn tội phạm sau đó hy vọng sẽ có nhân viên đủ cả tin để đưa chúng vào máy tính của họ, từ đó tạo cơ hội cho cuộc tấn công ransomware hoặc triển khai phần mềm độc hại khác.

Trong một số trường hợp, các gói hàng trông như thể chúng được gửi bởi Bộ Y tế và Dịch vụ Nhân sinh Mỹ, với ghi chú giải thích rằng các ổ USB chứa thông tin quan trọng về hướng dẫn COVID-19. Trong các trường hợp khác, chúng được gửi như thể thông qua Amazon, cùng với “hộp quà trang trí chứa thư cảm ơn giả mạo, thẻ quà tặng giả mạo và USB”, theo cảnh báo của FBI.

Kế hoạch này dường như đã diễn ra trong ít nhất vài tháng, FBI cho biết họ đã bắt đầu nhận được báo cáo về hoạt động như vậy từ tháng 8 năm ngoái.

FIN7 là một nhóm tội phạm mạng tinh vi, được báo cáo là đã đánh cắp hơn 1 tỷ USD thông qua các âm mưu tấn công tài chính khác nhau. Trong quá khứ, nhóm này cũng đã được cho là có liên quan với các ransomware khét tiếng, chẳng hạn như DarkSide và BlackMatter, và vào tháng 9 năm ngoái, các nhà nghiên cứu bảo mật đã báo cáo rằng FIN7 còn tạo ra một công ty an ninh mạng giả mạo để tuyển dụng nhân tài CNTT cho các hoạt động của mình.

Việc cắm USB lạ vào máy tính nghe có vẻ như rất khó có thể xảy ra, nhưng một nghiên cứu năm 2016 của Đại học Illinois và Đại học Michigan cho thấy có khoảng 50% khả năng đó xảy ra. Và đối với một công ty, chỉ cần 1 người nhẹ dạ cả tin là cũng đủ để mở cửa cho hacker thâm nhập. Nhìn chung, nếu một người lạ ngẫu nhiên tặng bạn chiếc USB làm quà, tốt nhất đừng đụng đến nó.