Parole au sage : Si un étranger vous offre jamais un hasard Clé USB en cadeau, le meilleur ne pas prends-le.
Jeudi, le FBI a averti qu’un groupe de pirates utilisait le courrier américain pour envoyer des clés USB chargées de logiciels malveillants à des entreprises des secteurs de la défense, des transports et des assurances. L’espoir des criminels est que les employés seront assez crédules pour les coller dans leurs ordinateurs, créant ainsi la possibilité d’attaques de ransomware ou le déploiement d’autres logiciels malveillants, L’enregistrement rapports.
Le groupe de hackers à l’origine de ce mauvais comportement, un groupe appelé FIN7, s’est donné beaucoup de mal pour faire paraître leurs colis inoffensifs. Dans certains cas, les colis étaient habillés comme s’ils avaient été envoyés par le département américain de la Santé et des Services sociaux, avec des notes expliquant que les lecteurs contenaient des informations importantes sur les directives COVID-19. Dans d’autres cas, ils ont été livrés comme s’ils avaient été envoyés via Amazon, accompagnés d’un « boîte cadeau décorative contenant une lettre de remerciement frauduleuse, une carte-cadeau contrefaite et une clé USB », selon l’avertissement du FBI.
Ce petit stratagème semble avoir duré au moins plusieurs mois, car le FBI dit qu’il a commencé à recevoir des rapports sur une telle activité dès août dernier.
Le coupable, FIN7, est un groupe de cybercriminels particulièrement sophistiqué qui, tout au long de sa carrière, aurait volé plus d’un milliard de dollars via divers schémas de piratage financier. Dans le passé, il a également été connecté à des familles de ransomwares de premier plan, telles que DarkSide et BlackMatter, et, en septembre dernier, à des chercheurs en sécurité. rapporté que FIN7 s’était donné la peine de créer une fausse entreprise de cybersécurité afin de recruter des talents informatiques pour ses opérations criminelles. Qu’il suffise de dire qu’ils sont innovants.
Bien qu’il puisse sembler ridicule que quelqu’un branche une clé USB au hasard sur son ordinateur, études ont montré qu’en fait, c’est exactement ce que font beaucoup de gens lorsqu’ils sont confrontés à une opportunité. Ainsi la popularité de le truc de la « goutte », dans lequel un lecteur malveillant est laissé sur le parking d’une entreprise dans l’espoir que le maillon le plus faible de l’entreprise le récupère et, par curiosité, le branche sur son ordinateur portable. En fait, si vous en croyez un haut fonctionnaire de la défense, une attaque désastreuse alimentée par des vers contre le Pentagone en 2008 a été lancée de cette façon.
Les pirates ont également déjà tenté d’utiliser les clés USB comme vecteur d’attaques de ransomware. Septembre dernier, Il a été rapporté que des gangs avaient approché des employés de certaines entreprises et tenté de les soudoyer pour qu’ils laissent libre cours à des ransomwares sur les serveurs de leur entreprise via des clés sécurisées par les pirates.
Tout cela est une façon détournée de dire quelques choses de base : n’acceptez pas de cadeaux d’étrangers, évitez les pots-de-vin et, si vous ne savez pas d’où vient cette clé USB, mieux vaut la laisser tranquille.