Hackers enviam pendrives cheios de malware para empresas dos EUA disfarçados de presentes
Janeiro 8, 2022

Hackers enviam pendrives cheios de malware para empresas dos EUA disfarçados de presentes

Por rjssantos
Ad

Foto: Christian Ohde/McPhoto/ullstein bild (Getty Images)

Palavra para o sábio: Se um estranho lhe oferecer um pendrive aleatório como presente , melhor não levá-lo.

Na quinta-feira, o FBI alertou que um grupo de hackers está usando o correio dos EUA para enviar drives USB carregados de malware para empresas dos setores de defesa, transporte e seguros. A esperança dos criminosos é que os funcionários sejam ingênuos o suficiente para colocá-los em seus computadores, criando assim a oportunidade de ataques de ransomware ou a implantação de outro software malicioso, The Record

.

O grupo de hackers por trás desse mau comportamento – um grupo chamado FIN7 – fez um grande esforço para fazer seus pacotes parecerem inócuos. Em alguns casos, os pacotes foram vestidos como se fossem enviados pelo Departamento de Saúde e Serviços Humanos dos EUA, com notas explicando que as unidades continham informações importantes sobre as diretrizes do COVID-19. Em outros casos, eles foram entregues como se tivessem sido enviados pela Amazon, juntamente com uma “caixa de presente decorativa contendo uma carta de agradecimento fraudulenta, cartão-presente falsificado e um USB”, de acordo com o aviso do FBI.

Este pequeno esquema parece estar acontecendo há pelo menos vários meses – como o FBI diz que originalmente começou a receber relatórios sobre tal atividade já em agosto passado.

O culpado, FIN7, é um grupo de criminosos cibernéticos notavelmente sofisticado que, ao longo de sua carreira, teria roubado mais de US$ 1 bilhão através de vários esquemas de hackers financeiros. No passado, ele também foi conectado a famílias de ransomware proeminentes – como DarkSide e BlackMatter – e, em setembro passado, pesquisadores de segurança relataram que

FIN7 havia se deu ao trabalho de criar uma empresa falsa de segurança cibernética para recrutar talentos de TI para suas operações criminosas. Basta dizer que eles são inovadores.

Embora possa parecer ridículo que alguém conecte um pendrive aleatório em seu computador, estudos mostraram que, na verdade, é exatamente isso que muitas pessoas fazem quando confrontadas com a oportunidade. Assim, a popularidade do o truque do “drop”

, no qual uma unidade maliciosa é deixada no estacionamento de uma empresa na esperança de que o elo mais fraco no empresa irá pegá-lo e, por curiosidade, conectá-lo ao seu laptop. Na verdade, se você acredita em um oficial de defesa de alto escalão
, um desastroso ataque movido a vermes no Pentágono em 2008 foi lançado exatamente dessa maneira.

Os hackers também tentaram usar USBs como vetor para ataques de ransomware antes. Em setembro passado, foi relatado

que gangues estavam se aproximando de funcionários de empresas específicas e tentando suborná-los para liberar ransomware nos servidores de sua empresa por meio de bastões protegidos por os hackers.

Tudo isso é uma maneira indireta de dizer algumas coisas básicas: não aceite presentes de estranhos, evite subornos e, se não Se você não sabe de onde veio esse pendrive, é melhor deixá-lo em paz.