“恶意 U盘”的伎俩虽然已经很老套了,但显然它仍然在骗子中广受欢迎。
周四,联邦调查局警告说,一个黑客组织一直在使用美国邮件向国防、运输和保险行业的公司发送载有恶意软件的 USB 驱动器。据The Record报道,犯罪分子希望员工能够上当,将他们插入电脑,从而为勒索软件攻击或部署其他恶意软件创造机会。
这种不良行为背后的黑客组织——一个名为 FIN7 的组织——已经竭尽全力让他们的包裹看起来无害。在某些情况下,包裹被装扮得好像是美国卫生与公众服务部寄来的一样,并附有说明驱动器包含有关 COVID-19 指南的重要信息的说明。根据联邦调查局的警告,在其他情况下,它们就像是通过亚马逊发送的一样被交付,并附有一个“包含欺诈性感谢信、假冒礼品卡和 USB 的装饰性礼品盒”。
这个小计划似乎已经持续了至少几个月——正如 FBI 所说,它最初早在去年 8 月就开始收到有关此类活动的报告。
罪魁祸首 FIN7 是一个非常复杂的网络犯罪集团,据报道,在其整个职业生涯中,通过各种金融黑客计划窃取了超过 10 亿美元。过去,它还与著名的勒索软件家族(例如 DarkSide 和 BlackMatter)有联系,去年 9 月,安全研究人员报告称, FIN7 不惜创建一家虚假的网络安全公司,为其犯罪分子招募 IT 人才操作。可以说,它们是创新的。
虽然任何人都会将随机的 USB 记忆棒插入他们的计算机似乎很荒谬,但研究表明,实际上,这正是很多人在面临机会时所做的事情。因此,“丢弃”技巧的流行,其中恶意驱动器被留在公司的停车场,希望公司最薄弱的环节将其捡起,出于好奇,将其插入他们的笔记本电脑。实际上,如果你相信一位高级国防官员的话,2008 年对五角大楼的一场灾难性的蠕虫式攻击就是这样发起的。
黑客之前也曾尝试使用 USB 作为勒索软件攻击的载体。去年 9 月,据报道,团伙一直在接近特定公司的员工,并试图贿赂他们通过黑客保护的木棍在其公司的服务器上释放勒索软件。
所有这一切都是在说一些基本的事情:不要接受陌生人的礼物,避免贿赂,如果你不知道那个 U 盘是从哪里来的,最好别管它。
