cảnh báo tin tặc sử dụng usb chứa malware đến các công ty ngụy trang dưới dạng quà tặng
Lời khuyên cho người khôn ngoan: Nếu một người lạ tặng bạn một chiếc USB như một món quà, tốt nhất đừng lấy nó.
FBI cảnh báo rằng một nhóm hacker đã sử dụng dịch vụ chuyển phát Hoa Kỳ để gửi các USB chứa đầy phần mềm độc hại tới các công ty trong ngành quốc phòng, giao thông vận tải và bảo hiểm. The Record đưa tin, hy vọng của bọn tội phạm là các nhân viên bất cẩn đưa chúng vào máy tính của họ, do đó tạo cơ hội cho các cuộc tấn công ransomware hoặc triển khai phần mềm độc hại khác.
Nhóm tin tặc đứng sau hành vi xấu này - một nhóm có tên FIN7 - đã cố gắng hết sức để làm cho các bưu kiện của họ có vẻ như vô hại. Trong một số trường hợp, các gói hàng được trang trí như thể chúng được gửi bởi Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, với ghi chú giải thích rằng các ổ chứa thông tin quan trọng về hướng dẫn COVID-19. Trong các trường hợp khác, chúng được gửi như thể chúng được gửi qua Amazon, cùng với “hộp quà trang trí chứa thư cảm ơn lừa đảo, thẻ quà tặng giả mạo và USB”, theo cảnh báo của FBI.
Kế hoạch nhỏ này dường như đã diễn ra trong ít nhất vài tháng - như FBI cho biết ban đầu họ đã bắt đầu nhận được báo cáo về hoạt động như vậy từ tháng 8 năm ngoái.
Thủ phạm, FIN7, là một nhóm tội phạm mạng tinh vi đáng chú ý, trong suốt sự nghiệp của mình, được báo cáo là đã đánh cắp hơn 1 tỷ đô la thông qua các âm mưu hack tài chính khác nhau. Trong quá khứ, nó cũng đã được kết nối với các dòng ransomware nổi tiếng — chẳng hạn như DarkSide và BlackMatter — và vào tháng 9 năm ngoái, các nhà nghiên cứu bảo mật đã báo cáo rằng FIN7 đã gặp rắc rối khi tạo ra một công ty an ninh mạng giả mạo để tuyển dụng nhân tài CNTT cho mạng lưới của mình.
Mặc dù có vẻ nực cười khi bất kỳ ai cũng tò mò cắm một thanh USB lạ vào máy tính của họ, nhưng các nghiên cứu đã chỉ ra rằng, thực tế, đó chính xác là điều mà rất nhiều người làm khi có cơ hội đó. Do đó, sự phổ biến của thủ thuật "thả lưới", trong đó một ổ đĩa độc hại được để trong khu vực của công ty với hy vọng rằng ”liên kết yếu nhất” tại công ty sẽ nhặt nó và vì tò mò, cắm nó vào máy tính xách tay của họ. Trên thực tế, nếu bạn tin một quan chức quốc phòng cấp cao, thì một cuộc tấn công nghiêm trọng, được châm ngòi vào Lầu Năm Góc năm 2008 đã được thực hiện theo cách này.
Trước đây, tin tặc cũng đã cố gắng sử dụng USB làm vật trung gian cho các cuộc tấn công ransomware. Tháng 9 năm ngoái, có thông tin cho rằng các băng nhóm đã tiếp cận nhân viên của các công ty cụ thể và cố gắng hối lộ họ để giải phóng ransomware trên máy chủ của công ty họ thông qua công cụ của tin tặc.
Tất cả những điều này là sự giải thích để nói một số điều cơ bản: Không nhận quà từ người lạ, tránh bị hối lộ và nếu bạn không biết chiếc USB đó đến từ đâu, tốt hơn là hãy để nó yên.
Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.
Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.
Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.
Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.
Nhà phân phối giải pháp Firewall WatchGuard:
ITMAP ASIA JSC
555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM
Email: info@itmapasia.com
Đt: 028 5404 0717 - 5404 0799
Bình luận
Bài viết bạn có thể quan tâm
Đánh giá AMD Ryzen 7 9700X: Sức mạnh 8 nhân thực tối ưu cho game thủ và nhà sáng tạo
Trong bối cảnh thị trường CPU đang ngày càng cạnh tranh khốc liệt, AMD Ryzen 7 9700X xuất hiện như một lựa chọn hấp dẫn dành cho những ai đang tìm kiếm hiệu suất xử lý cao cấp, đặc biệt là trong các tác vụ chơi game và sáng tạo nội dung
Ryzen 3 3200G: Giải Pháp PC Tối Ưu Chi Phí Cho Cơ Quan Nhà Nước và Dự Án Giáo Dục
Trong bối cảnh các cơ quan nhà nước và dự án giáo dục luôn đặt nặng tiêu chí về hiệu quả chi phí nhưng vẫn phải đảm bảo hiệu suất công việc, việc lựa chọn một cấu hình máy tính phù hợp trở thành một bài toán quan trọng
Tại sao nên mua laptop chip AMD Ryzen™ AI 300 thay vì chip Intel? So sánh laptop chip AMD và Intel
Đối với hầu hết người dùng, một chiếc laptop trang bị chip Intel tỏ ra quen thuộc hơn tuy nhiên ở thời điểm hiện tại, đôi khi việc lựa chọn laptop chip Intel không còn là lựa chọn tốt nhất.
Ryzen 8000G: Lựa chọn CPU All-in-One cho PC Đa Năng và Gaming Tiết Kiệm
AMD đã và đang mang đến những lựa chọn hấp dẫn cho những ai muốn xây dựng một bộ PC nhỏ gọn, tiết kiệm chi phí mà vẫn đáp ứng tốt nhu cầu làm việc và giải trí
PC Tầm Trung cho Học Sinh, Sinh Viên: Giải Pháp Toàn Diện với AMD Ryzen 5 7000 series & Radeon RX 7600
Giới thiệu một cỗ máy tính mạnh mẽ, đáng tin cậy với mức giá phải chăng luôn là bài toán khó, đặc biệt đối với học sinh, sinh viên khi túi tiền có hạn nhưng nhu cầu lại đa dạng
AMD và bước tiến lớn trong phần cứng AI tại AMD Advancing AI 2025
Với sức mạnh ngày càng lớn từ lĩnh vực điện toán hiệu năng cao (HPC) và AI, AMD đã chứng minh sự cam kết mạnh mẽ đối với công nghệ tiên tiến thông qua việc phát triển các kiến trúc hiện đại. Tại sự kiện AMD Advancing AI 2025, AMD tiếp tục gây ấn tượng với những sản phẩm đột phá, đánh dấu cột mốc mới trong hành trình thúc đẩy sự đổi mới công nghệ