Hacker ngụy trang USB chứa mã độc, nhiều công ty Mỹ sập bẫy

VietTimes – Thủ thuật "thanh USB độc hại" đã cũ nhưng dường như nó vẫn còn rất phổ biến với các nhóm hacker.

Hacker ngụy trang USB chứa mã độc, nhiều công ty Mỹ sập bẫy (Ảnh: Gizmodo)

Hacker ngụy trang USB chứa mã độc, nhiều công ty Mỹ sập bẫy (Ảnh: Gizmodo)

Vào hôm thứ 5 vừa qua, FBI đã cảnh báo rằng một nhóm hacker đã sử dụng dịch vụ gửi thư ở Mỹ để gửi các ổ USB có chứa các phần mềm độc hại tới các công ty trong ngành quốc phòng, giao thông vận tải và bảo hiểm. Theo The Record đưa tin, mục đích của nhóm tội phạm này là đánh lừa các nhân viên "nhẹ dạ cả tin" kết nối những chiếc USB này vào máy tính của họ, qua đó tạo cơ hội cho các cuộc tấn công ransomware hoặc triển khai phần mềm độc hại khác.

Nhóm tin tặc có tên FIN7 được cho là chủ mưu của hành động này, chúng đã cả trang những bưu kiện để người nhận cảm thấy đó là những vật phẩm vô hại. Trong một số trường hợp, các gói hàng được trang trí như thể chúng được gửi từ Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, với những ghi chú giải thích rằng USB chứa các thông tin quan trọng liên quan đến COVID-19. Trong các trường hợp khác, những USB này được "ngụy trang" như thể chúng được gửi từ Amazon, cùng với “hộp quà trang trí chứa thư cảm ơn giả mạo, thẻ quà tặng giả mạo và USB”, theo cảnh báo của FBI.

Kế hoạch này dường như đã được diễn ra trong ít nhất vài tháng. FBI cho biết họ đã nhận được những báo cáo về vụ việc này từ hồi tháng 8 năm 2021.

FIN7 là một nhóm tội phạm mạng tinh vi. Trong suốt sự nghiệp làm hacker, nhóm này đã đánh cắp hơn 1 tỉ USD thông qua các âm mưu tấn công tài chính khác nhau. Trong quá khứ, nhóm hacker FIN7 được cho là có liên quan đến các ransomware khét tiếng, chẳng hạn như DarkSide và BlackMatter. Vào tháng 9 năm ngoái, các nhà nghiên cứu bảo mật đã báo cáo rằng FIN7 đã gặp rắc rối khi tạo ra một công ty an ninh mạng giả mạo để tuyển dụng nhân tài trong lĩnh vực công nghệ thông tin nhằm thực hiện các âm mưu tội phạm của chúng.

Việc cắm USB lạ vào máy tính nghe có vẻ như rất khó có thể xảy ra, nhưng các nghiên cứu đã chỉ ra rằng, thực tế, đó chính xác là điều mà rất nhiều người sẽ làm. Do đó thủ thuật này thường được các nhóm hacker thực hiện nhằm tấn công vào các công ty, tổ chức. Năm 2008, Lầu Năm Góc cũng đã từng bị hacker tấn công thông qua cách thức tương tự.

Sử dụng USB làm vật trung gian cho các cuộc tấn công ransomware đang dần trở nên phổ biến đối với các nhóm hacker. Tháng 9 năm ngoái, có thông tin cho rằng các nhóm hacker đã tiếp cận nhân viên của một số công ty để hối lộ, qua đó giải phóng ransomware trên máy chủ bằng cách cắm USB do các nhóm hacker cung cấp.

Để đảm bảo an toàn, chúng ta không nên nhận quà từ những người lạ, và nếu món quà đó là một chiếc USB không rõ "nguồn gốc xuất xứ" thì tốt hơn hết là bạn đừng nên sử dụng.

Theo Gizmodo