PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

ФБР предупреждава, че киберпрестъпниците са се опитали да хакнат американски компании, като изпращат по пощата злонамерени USB устройства

Неназованите компании получиха поредица от фалшиви писма чрез Пощенската служба на САЩ и UPS от август до ноември, представящи се за Министерството на здравеопазването и човешките услуги в някои случаи и Amazon в други, според ФБР.

Но вместо действителна карта за подарък на Amazon или сертифицирани инструкции пандемия от коронавирусСъобщенията идваха с USB устройство със зловреден софтуер. Ако бъде вмъкнато в компютър, хакерското звено може да даде на хакерската група достъп до мрежите на организацията, за да разпространи ransomware, каза ФБР.

Не е ясно дали някоя от компаниите е била компрометирана при тези инциденти, но те са напомняне за дългия обхват и умната тактика на групата киберпрестъпници, които американските правоприлагащи органи преследват от години.

ФБР обвини за инцидентите FIN7, операция за киберпрестъпления в Източна Европа, която американските прокурори обвиняват за милиарди долари загуби за потребители и бизнес в САЩ и чужбина. Министерството на правосъдието обвини FIN7 в кражба на милиони номера на кредитни карти от вериги за ресторанти и хотели в 47 щата, а агентите на ФБР преследват агенти на FIN7 от години.

Въпреки това може да бъде трудно да се идентифицира групата, тъй като тя се разрасна значително през последните години и загуби част от членовете си поради нарушения на правоприлагащите органи. Американската фирма за киберсигурност Mandiant, която също анализира част от злонамерения код, изпратен чрез USB устройства, заяви, че има „ниска увереност“, че дейността „се дължи на участник от FIN7“. CNN не може самостоятелно да припише дейността, описана от ФБР, на FIN7.

Bleeping Computer, информационно издание за киберсигурността, за първи път споменат Консултант на ФБР.

ФБР, което редовно изпраща сигнали за киберзаплахи до американски компании, не отговори на искане за коментар по съвета.

READ  Otter.ai може да копира срещи на Microsoft Teams, Google Meet и Cisco Webex, ако не сте там

Като една от най-успешните и регулирани групи за киберпрестъпления в света, FIN7 е пример за предизвикателството, пред което са изправени служителите на правоприлагащите органи при свиването на доходоносната индустрия за цифрови измами.

Според изследователи в областта на киберсигурността и Министерството на правосъдието групата управляваше фалшива компания, за която се твърди, че предоставя услуги за киберсигурност, за да набира таланти от Източна Европа. Агентите на FIN7 са внимателни и е известно, че се свързват с жертвите, за да гарантират, че са щракнали върху фишинг връзки, изпратени от хакери.

Групата продължава въпреки ареста и съда на някои от членовете й.

През август 2018 г. Министерството на правосъдието обяви ареста на трима украинци, обвинявайки ги, че са „видни“ членове на FIN7. През април 2021 г. американски съдия осъди един от тези мъже на 10 години затвор.

Пощенските USB устройства не са нова тактика за FIN7. Групата или всеки, който действа от нейно име, изпрати на американска организация за гостоприемство USB устройство и предполагаема карта за подарък Best Buy през февруари 2020 г., което накара ФБР да разследва.

Използването от хакери на недигитален носител, като например охлюв поща, може да предостави улики на ФБР, които те обикновено не биха получили при кибер разследване. ФБР моли всички организации, които получават пакет от хакерската група, „да се справят с него с повишено внимание, за да запазят ДНК и пръстови отпечатъци, които могат да бъдат получени от пакета“, се казва в консултантската служба на бюрото към американските компании.