cảnh báo tin tặc sử dụng usb chứa malware đến các công ty ngụy trang dưới dạng quà tặng
Lời khuyên cho người khôn ngoan: Nếu một người lạ tặng bạn một chiếc USB như một món quà, tốt nhất đừng lấy nó.
FBI cảnh báo rằng một nhóm hacker đã sử dụng dịch vụ chuyển phát Hoa Kỳ để gửi các USB chứa đầy phần mềm độc hại tới các công ty trong ngành quốc phòng, giao thông vận tải và bảo hiểm. The Record đưa tin, hy vọng của bọn tội phạm là các nhân viên bất cẩn đưa chúng vào máy tính của họ, do đó tạo cơ hội cho các cuộc tấn công ransomware hoặc triển khai phần mềm độc hại khác.
Nhóm tin tặc đứng sau hành vi xấu này - một nhóm có tên FIN7 - đã cố gắng hết sức để làm cho các bưu kiện của họ có vẻ như vô hại. Trong một số trường hợp, các gói hàng được trang trí như thể chúng được gửi bởi Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, với ghi chú giải thích rằng các ổ chứa thông tin quan trọng về hướng dẫn COVID-19. Trong các trường hợp khác, chúng được gửi như thể chúng được gửi qua Amazon, cùng với “hộp quà trang trí chứa thư cảm ơn lừa đảo, thẻ quà tặng giả mạo và USB”, theo cảnh báo của FBI.
Kế hoạch nhỏ này dường như đã diễn ra trong ít nhất vài tháng - như FBI cho biết ban đầu họ đã bắt đầu nhận được báo cáo về hoạt động như vậy từ tháng 8 năm ngoái.
Thủ phạm, FIN7, là một nhóm tội phạm mạng tinh vi đáng chú ý, trong suốt sự nghiệp của mình, được báo cáo là đã đánh cắp hơn 1 tỷ đô la thông qua các âm mưu hack tài chính khác nhau. Trong quá khứ, nó cũng đã được kết nối với các dòng ransomware nổi tiếng — chẳng hạn như DarkSide và BlackMatter — và vào tháng 9 năm ngoái, các nhà nghiên cứu bảo mật đã báo cáo rằng FIN7 đã gặp rắc rối khi tạo ra một công ty an ninh mạng giả mạo để tuyển dụng nhân tài CNTT cho mạng lưới của mình.
Mặc dù có vẻ nực cười khi bất kỳ ai cũng tò mò cắm một thanh USB lạ vào máy tính của họ, nhưng các nghiên cứu đã chỉ ra rằng, thực tế, đó chính xác là điều mà rất nhiều người làm khi có cơ hội đó. Do đó, sự phổ biến của thủ thuật "thả lưới", trong đó một ổ đĩa độc hại được để trong khu vực của công ty với hy vọng rằng ”liên kết yếu nhất” tại công ty sẽ nhặt nó và vì tò mò, cắm nó vào máy tính xách tay của họ. Trên thực tế, nếu bạn tin một quan chức quốc phòng cấp cao, thì một cuộc tấn công nghiêm trọng, được châm ngòi vào Lầu Năm Góc năm 2008 đã được thực hiện theo cách này.
Trước đây, tin tặc cũng đã cố gắng sử dụng USB làm vật trung gian cho các cuộc tấn công ransomware. Tháng 9 năm ngoái, có thông tin cho rằng các băng nhóm đã tiếp cận nhân viên của các công ty cụ thể và cố gắng hối lộ họ để giải phóng ransomware trên máy chủ của công ty họ thông qua công cụ của tin tặc.
Tất cả những điều này là sự giải thích để nói một số điều cơ bản: Không nhận quà từ người lạ, tránh bị hối lộ và nếu bạn không biết chiếc USB đó đến từ đâu, tốt hơn là hãy để nó yên.
Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.
Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.
Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.
Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.
Nhà phân phối giải pháp Firewall WatchGuard:
ITMAP ASIA JSC
555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM
Email: info@itmapasia.com
Đt: 028 5404 0717 - 5404 0799
Bình luận
Bài viết bạn có thể quan tâm
AMD Ryzen 7 5700G: Trái Tim Mạnh Mẽ và Đáng Tin Cậy Cho Máy Tính Văn Phòng SMB
Trong bối cảnh các doanh nghiệp vừa và nhỏ (SMB) tìm kiếm giải pháp máy tính văn phòng hiệu quả, ổn định và tiết kiệm chi phí, AMD Ryzen 7 5700G nổi lên như một lựa chọn đáng cân nhắc. Với sức mạnh xử lý kết hợp cùng bộ xử lý đồ họa tích hợp mạnh mẽ
AMD sẽ tổ chức họp báo trước thềm COMPUTEX 2025
Buổi họp báo trước thềm sự kiện COMPUTEX 2025 của AMD sẽ được trực tiếp và phát trực tiếp sẽ diễn ra vào lúc 10h00 (theo giờ Việt Nam) ngày 21/5/2025, tại Grand Hyatt, Đài Bắc.
Máy tính cá nhân AI: Một sự thay đổi mô hình trong môi trường làm việc hiện đại
Khi AI định hình lại nơi làm việc, các nhà lãnh đạo CNTT đang đứng trước thời điểm quan trọng để đánh giá lại cơ sở hạ tầng PC, giải quyết các nhu cầu về quyền riêng tư đang thay đổi và thống nhất các chiến lược dài hạn cho những bước đi tiếp theo.
AMD Đạt Cột Mốc Silicon Đầu Tiên Trên Quy Trình TSMC N2
AMD cũng thông báo về việc hoàn tất quá trình mang lên và xác thực thành công các sản phẩm CPU AMD EPYC™ thế hệ thứ 5 tại nhà máy sản xuất mới của TSMC ở Arizona, khẳng định cam kết của công ty đối với hoạt động sản xuất tại Hoa Kỳ
Đánh giá ASUS Vivobook 16 M1607KA-MB091WS: AMD Ryzen™ Al 7 350 mạnh cỡ nào?
ASUS Vivobook 16 M1607KA-MB091WS là một mẫu laptop văn phòng cực kỳ đáng chú ý trong phân khúc khoảng 20 triệu đồng nhờ hiệu năng mạnh mẽ với bộ xử lý Ryzen™ Al 7 350 đến từ AMD
AMD Ryzen 5 8500G – APU tốt nhất dành cho PC phân khúc phổ thông
Trong bối cảnh sau đại dịch, có một sự thật là các thiết bị điện tử nói chung và linh kiện PC nói chung đều có mức giá tăng phi mã, điều đó khiến cho việc tìm mua một mẫu máy có mức giá hợp lý phục vụ nhu cầu công việc văn phòng và giải trí đơn giản