Cybersecurity

หากได้รับ USB เป็นของขวัญจากคนแปลกหน้า คุณอาจไม่ควรรับมัน

USB อันตรายกลยุทธ์เก่าๆของแฮกเกอร์ที่ยังเป็นที่นิยมอยู่

FBI สหรัฐฯเตือนว่าแฮกเกอร์ใช้อีเมลของ US เพื่อส่ง USB ที่ฝังมัลแวร์ไปยังองค์กรในหลายอุตสาหกรรม โดยที่แฮกเกอร์หวังว่า USB เหล่านั้นจะได้เชื่อมต่อกับอุปกรณ์ เพื่อแพร่กระจายโปรแกรมเรียกค่าไถ่หรือซอฟต์แวร์อันตรายอื่นๆ

กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังเหตุการณ์นี้ก็คือ FIN7 — พวกเขาลงทุนในการทำกล่องพัสดุให้ดูเป็นมิตร ในบางกล่องทำเหมือนว่ามาจากกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา พร้อมกับข้อความระบุว่ามีข้อมูลสำคัญเกี่ยวกับ COVID-19 หรือในรูปแบบอื่นๆ เช่น มาจาก Amazon ก็จะเป็นรูปแบบของกล่องของขวัญ จดหมาย และ USB

FIN7 เป็นกลุ่มอาชญากรไซเบอร์ที่มีผลงานและความซับซ้อน พวกเขาเคยขโมยเงินกว่า 1 พันล้านเหรียญสหรัฐฯด้วยกลโกง และมีความเกี่ยวข้องกับ Ransomware อย่าง DarkSide และ BlackMatter

ก่อนหน้านี้พวกเขาตกที่นั่งลำบากเมื่อสร้างบริษัทปลอมๆขึ้นมา เพื่อรับสมัครคนที่มีความสามารถทางด้านไอทีเพื่อมาก่ออาชญากรรมไซเบอร์ แต่ก็ต้องยอมรับว่าพวกเขามีความคิดสร้างสรรค์

หลายคนอาจคิดว่าใครจะไปเอา USB จากที่ไหนไม่รู้มาเสียบเข้าคอมพิวเตอร์ แต่จากการทดลองในหลายพื้นที่ทั้งทิ้งไว้ตามมหาวิทยาลัย หรือลานจอดรถ มี USB ไม่น้อยเลยที่ได้เชื่อมต่อกับคอมพิวเตอร์

Source: https://gizmodo.com/hackers-have-been-sending-malware-filled-usb-sticks-to-1848323578
Translated by: Worapon H.

%d bloggers like this: