Cảnh báo tin tặc sử dụng USB chứa malware đến các công ty ngụy trang dưới dạng quà tặng
Lời khuyên cho người khôn ngoan: Nếu một người lạ tặng bạn một chiếc USB như một món quà, tốt nhất đừng lấy nó.
FBI cảnh báo rằng một nhóm hacker đã sử dụng dịch vụ chuyển phát Hoa Kỳ để gửi các USB chứa đầy phần mềm độc hại tới các công ty trong ngành quốc phòng, giao thông vận tải và bảo hiểm. The Record đưa tin, hy vọng của bọn tội phạm là các nhân viên bất cẩn đưa chúng vào máy tính của họ, do đó tạo cơ hội cho các cuộc tấn công ransomware hoặc triển khai phần mềm độc hại khác.
Nhóm tin tặc đứng sau hành vi xấu này - một nhóm có tên FIN7 - đã cố gắng hết sức để làm cho các bưu kiện của họ có vẻ như vô hại. Trong một số trường hợp, các gói hàng được trang trí như thể chúng được gửi bởi Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, với ghi chú giải thích rằng các ổ chứa thông tin quan trọng về hướng dẫn COVID-19. Trong các trường hợp khác, chúng được gửi như thể chúng được gửi qua Amazon, cùng với “hộp quà trang trí chứa thư cảm ơn lừa đảo, thẻ quà tặng giả mạo và USB”, theo cảnh báo của FBI.
Kế hoạch nhỏ này dường như đã diễn ra trong ít nhất vài tháng - như FBI cho biết ban đầu họ đã bắt đầu nhận được báo cáo về hoạt động như vậy từ tháng 8 năm ngoái.
Thủ phạm, FIN7, là một nhóm tội phạm mạng tinh vi đáng chú ý, trong suốt sự nghiệp của mình, được báo cáo là đã đánh cắp hơn 1 tỷ đô la thông qua các âm mưu hack tài chính khác nhau. Trong quá khứ, nó cũng đã được kết nối với các dòng ransomware nổi tiếng — chẳng hạn như DarkSide và BlackMatter — và vào tháng 9 năm ngoái, các nhà nghiên cứu bảo mật đã báo cáo rằng FIN7 đã gặp rắc rối khi tạo ra một công ty an ninh mạng giả mạo để tuyển dụng nhân tài CNTT cho mạng lưới của mình.
Mặc dù có vẻ nực cười khi bất kỳ ai cũng tò mò cắm một thanh USB lạ vào máy tính của họ, nhưng các nghiên cứu đã chỉ ra rằng, thực tế, đó chính xác là điều mà rất nhiều người làm khi có cơ hội đó. Do đó, sự phổ biến của thủ thuật "thả lưới", trong đó một ổ đĩa độc hại được để trong khu vực của công ty với hy vọng rằng ”liên kết yếu nhất” tại công ty sẽ nhặt nó và vì tò mò, cắm nó vào máy tính xách tay của họ. Trên thực tế, nếu bạn tin một quan chức quốc phòng cấp cao, thì một cuộc tấn công nghiêm trọng, được châm ngòi vào Lầu Năm Góc năm 2008 đã được thực hiện theo cách này.
Trước đây, tin tặc cũng đã cố gắng sử dụng USB làm vật trung gian cho các cuộc tấn công ransomware. Tháng 9 năm ngoái, có thông tin cho rằng các băng nhóm đã tiếp cận nhân viên của các công ty cụ thể và cố gắng hối lộ họ để giải phóng ransomware trên máy chủ của công ty họ thông qua công cụ của tin tặc.
Tất cả những điều này là sự giải thích để nói một số điều cơ bản: Không nhận quà từ người lạ, tránh bị hối lộ và nếu bạn không biết chiếc USB đó đến từ đâu, tốt hơn là hãy để nó yên.
Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.
Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.
Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.
Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.
Nhà phân phối giải pháp Firewall WatchGuard:
ITMAP ASIA JSC
555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM
Email: info@itmapasia.com
Đt: 028 5404 0717 - 5404 0799
#AMD