BezpečnosťSpravodajstvo

Americká FBI obviňuje ruských hackerov z rozsiahleho útoku

FBI upozorňuje na najnovší typ útoku ruskej hackerskej skupiny FIN7. Jej cieľom je preniknutie do podnikov a následná inštalácia ransomvéru.

Ruská hackerská skupina FIN7 opäť siahla po staronovom type hackerského útoku, ktorý si vyžaduje aj nemalé logistické zmýšľanie a investíciu do hardvéru. Ako dotknuté inštitúcie upozornila priamo americká FBI, hackerská skupina sa opäť raz uchýlila ku zasielaniu infikovaných USB kľúčov prostredníctvom pošty. Cieľom známej kybernetickej zločineckej skupiny majú byť údajne spoločnosti naviazané na americký obranný priemysel, podniky v odvetví dopravy ale aj poisťovníctva, informuje BleepingComputer.com.

Hackeri rozposielali škodlivé USB kľúče prostredníctvom bežnej pošty

Federálne úrady upozorňujú, že známa hackerská skupina posiela neznáme balíky obsahujúce škodlivé USB zariadenia „BadUSB“ alebo „Bad Beetle USB“ s logom LilyGO, ktoré sú bežne dostupné aj na internete. Na rozposielanie balíkov obsahujúcich mimoriadne škodlivý a nebezpečný malvér využívali hackeri bežnú poštovú službu USA (USPS) a United Parcel Service (UPS). Prvé balíky boli údajne poslané už v auguste 2021 a namierené mali do spoločností z odvetví poisťovníctva a dopravy. Neskôr sa hackeri uchýlili ku väčšiemu oriešku – obranným spoločnostiam, ktorým boli balíky odosielané zhruba od novembra 2021.

Schovávanie sa za dôveryhodné entity

Hackeri zo skupiny FIN7 sa údajne schovávali za spoločnosť Amazon ale aj Americké ministerstvo zdravotníctva a sociálnych služieb (HHS), aby pred svojimi cieľmi pôsobilo dodané zariadenie čo najpresvedčivejšie. Balíčky so škodlivými USB kľúčami údajne obsahovali listy o COVID-19 usmerneniach, falošné darčekové karty alebo falošné ďakovné listy. I keď sa jedná o pomerne do očí bijúci pokus hackerov, niektorí používatelia zrejme na takýto trik naletieť mohli.

Šikovné obídenie preventívnych bezpečnostných opatrení

Pochopiteľne, ak bol takýto USB kľúč zapojený do počítača, došlo ku naozaj rýchlemu sledu udalostí a inštalácií škodlivého softvéru na dané zariadenie. Zariadenie sa okamžite identifikuje ako HID klávesnica (Human Interface Device), čím je docielené fungovanie USB kľúča aj v prípade, že je na zariadení zablokovaná možnosť používania vymeniteľných úložísk. V ďalšom kroku sa začne automatické spúšťanie príkazov pre inštaláciu ďalšieho škodlivého softvéru. Konečným cieľom hackerov je pritom získať prístup ku celým sieťam a nainštalovať ransomvér.

Nejde o prvý podobný pokus ruskej hackerskej skupiny

Americká FBI má s podobnými pokusmi ruskej skupiny FIN7 už bohaté skúsenosti. Podobné praktiky totižto hackeri tejto známej skupiny použili už v roku 2020, kedy sa hackeri vydávali za spoločnosť Best Buy a podobné USB kľúče posielali na najrôznejšie adresy – hotely, reštaurácie a malobchody. V tej dobe však hackeri išli ešte na vyššiu úroveň. Svojim cieľom v prípade nezapojenia USB úložísk dokonca volali alebo posielali emaily s inštrukciami, aby ich čo najskôr do zariadení nainštalovali. Pochopiteľne, bez vloženia USB úložiska do zariadenia nie je možné napadnutie takéhoto zariadenia. V prípade podobného útoku tak stačí byť ostražitý a najmä, nikdy ku počítaču, laptopu či smartfónu nepripájať neznáme zariadenia!

Mohlo by Vás zaujímať

Tagy
Zobraziť komentáre
Close
Close