Началото на годината е време, в което в офисите из целия свят пристигат множество корпоративни подаръци. От неизбежните календари и бележници до по-креативни и наистина функционални устройства, които да използваме в ежедневието си. И когато говорим за технологии - през 2022-ра USB паметта все още е фактор, който обаче както винаги крие потенциални заплахи. Миналата седмица ФБР публикуваха съобщение, че организирана хакерска групировка се е прицелила във важни социални сектори като отбранителната, транспортната и застрахователната индустрия и се опитва да ги уязви, като... им праща флаш памет със зловреден софтуер по пощата. Колкото и смешно да звучи, се оказва, че все още се намират лековерни служители, които да използват устройството на корпоративните компютри и това да осигури неправомерния достъп на въпросната групировка. Те са избрали да се подвизават под името FIN7 и определено са се постарали пратките им да изглеждат възможно най-безобидни, като за податели дори са посочвани различни администрации като например Министерството на здравеопазването и човешките услуги на САЩ. В придружаващото описанието е посочено, че във въпросното устройство уж се съдържат важна информация за насоките за COVID-19. В други случаи пратките са били подобаващо опаковани и представяни като бонус подарък от Amazon, придружавани от благодарствено писмо и фалшив подаръчен ваучер. Оказва се, че измамата не е много нова - първите доклади за нея датират от август 2021, но явно хакерите са се активизирали допълнително покрай празниците.
FIN7 също не са аматьори: смята се, че през цялата си кариера са откраднали над 1 милиард долара чрез различни схеми за финансово хакерство.
В миналото си те са свързвани с известни рансъмуер атаки - като DarkSide и BlackMatter, като се смята, че стоят и зад създаването на фалшива компания за киберсигурност, която да се възползва от нищо неподозиращи таланти в тази сфера. Но трябва да признаем, че този път те буквално са използвали традиционни методи, защото именно изпращането на зловреден софтуер по пощата е поставило началото на тази практика в световен мащаб.
Колкото и невероятно да ви се струва, оказва се, че всички тези похвати са проработили доста добре. Любопитството винаги е било водеща сила: неотдавна много хакери се възползваха от така наречената практика на “пускане”, когато някой служител намира уж случайно изпусната флаш памет на корпоративния паркинг. Всички знаем, че няма компания, в която да липсват слухове и битки за надмощие, следователно голяма част от хората биха проявили непредпазливост в името на това да узнаят някоя и друга служебна тайна. Всъщност една от най-катастрофалните атаки срещу Пентагона през 2008 г. е започнала именно по този начин, а жертва се оказа един от високопоставените служители.
Но урокът всеки път е един и същ: ако откриете флаш памет, сякаш появила се от никъде, то най-добре е да помислите няколко пъти, преди да проверите съдържанието ѝ.
Обзор на седмицата за всичко ново, случващо се в света на технологиите, игрите и развлекателната индустрия, можете да откриете в нашия подкаст HiCast.
Последвай Instagram профила ни и прочети пръв най-интересните новини.
Абонирай се за YouTube канала ни и гледай нашите технологични ревюта.
Снимки: Shutterstock