Можно ли отправить флешку почтой россии
Обновлено: 17.05.2024
Всегда следует опасаться посылок, особенно если вы их не ожидаете. Федеральное бюро расследований США (ФБР) недавно предупредило американские компании о том, что киберпреступники рассылают по почте USB-накопители с программами-вымогателями. Киберпреступники пытались имитировать законные учреждения и компании, чтобы убедить ничего не подозревающих подключить USB-накопители к своим устройствам.
USB-накопители отправлялись американским компаниям в «транспортной, страховой и оборонной отраслях» через Почтовую службу США (USPS) и Почтовую службу США (UPS). Было два разных пакета. В одном пакете утверждалось, что он был отправлен Министерством здравоохранения и социальных служб США (HHS), и содержал рекомендации по COVID-19. Другой пакет якобы был подарком «спасибо» от Amazon, который включал поддельную подарочную карту. Оба пакета содержали USB-накопители. С августа 2021 года ФБР получило сообщения об этих подозрительных пакетах от множества компаний, в том числе от компаний, имеющих контракты с Министерством обороны США.
Выглядели USB-накопители ничего не подозревающими, и на них был логотип LilyGo. Они выполняли атаку BadUSB после подключения к устройству и регистрировали себя как клавиатуру. Согласно BleepingComputer, USB-накопитель «[вводит] нажатия клавиш для установки вредоносных программ» на устройства. ФБР подтвердило, что киберпреступникам удалось получить административный доступ к некоторым устройствам. Заинтересованные компании могут просмотреть предупреждение, изображения поддельных писем Amazon и HHS, а также изображение образца USB-накопителя, зарегистрировавшись на портале InfraGard.
Сообщается, что их отправляет FIN7, группа киберпреступников из Восточной Европы. FIN7 особенно нацелен на бизнес в Соединенных Штатах. В апреле этого года высокопоставленный организатор группы был приговорен к десяти годам лишения свободы. Организатор был частью плана по компрометации миллионов кредитных и дебетовых карт, в результате чего ущерб составил более 3 миллиардов долларов США. Организатор изначально полагал, что их нанимает законная компания, но вскоре обнаружил, что все это было прикрытием. ФБР утверждает, что приговор организатору — это победа, но большинство членов FIN7 продолжают ускользать из-под пальцев ФБР.
Не вставляйте USB-накопители из неизвестных источников, даже если они адресованы вам в сообщении.
Лиам Танг — независимый журналист, работающий полный рабочий день, и пишет для нескольких австралийских изданий.
По данным ФБР, группа киберпреступников рассылает по почте USB-накопители в надежде, что получатели подключат их к своим компьютерам и установят программы-вымогатели в своих сетях.
USB-накопители подвергаются так называемым атакам BadUSB. Они были отправлены по почте через Почтовую службу США и United Parcel Service. Один тип содержал сообщение, выдающее себя за Министерство здравоохранения и социальных служб США, и утверждал, что это предупреждение о COVID-19. Другие вредоносные USB-накопители были отправлены по почте с подарочной картой, якобы от Amazon.
ZDNet рекомендует
BadUSB использует универсальность стандарта USB и позволяет злоумышленнику перепрограммировать USB-накопитель, чтобы, например, эмулировать клавиатуру для создания нажатий клавиш и команд на компьютере, устанавливать вредоносное ПО перед загрузкой операционной системы или подделывать сетевую карту. и перенаправить трафик.
Хотя атаки BadUSB случаются нечасто, киберпреступники в 2020 году разместили диски BadUSB для целей в публикации с сообщением, якобы принадлежащим BestBuy, в котором получателям предлагалось вставить вредоносный USB-накопитель в компьютер, чтобы просмотреть продукты, которые могут быть выкуплен из предполагаемой подарочной карты. Эта атака была приписана группе FIN7, которая, как полагают, стоит за этой атакой.
Согласно The Record, ФБР предупредило, что новые атаки BadUSB были отправлены на устройства марки LILYGO. В организации транспортного и страхового секторов почта доставлялась пакетами с августа, а объекты оборонно-промышленного комплекса получали посылки с ноября.
USB-накопители были настроены на регистрацию в качестве клавиатуры после подключения. Затем они вводили нажатия клавиш на целевой компьютер для установки вредоносного ПО. Были установлены многочисленные инструменты для атак, которые позволяли использовать ПК, перемещаться по сети в горизонтальном направлении и устанавливать дополнительные вредоносные программы.
Эти инструменты использовались для развертывания нескольких штаммов программ-вымогателей, включая BlackBatter и REvil. Считается, что BlackMatter является ребрендингом группы вымогателей DarkSide, которая, похоже, закрыла свой бизнес после атаки на американского поставщика топлива Colonial Pipeline в мае.Эта атака вызвала дискуссию между администрацией Байдена и Кремлем по поводу атак на критически важную инфраструктуру.
Предупреждение ФБР подчеркивает тот факт, что никогда не следует вставлять неизвестные USB-накопители в свои компьютеры.
Киберпреступники рассылают ничего не подозревающим компаниям «декоративные подарочные коробки» с USB-накопителями Lily Go, которые устанавливают программы-вымогатели на целевые устройства.
Федеральное бюро расследований США (ФБР) выпустило предупреждение, чтобы информировать предприятия о вредоносных USB-накопителях, рассылаемых по почте для распространения программ-вымогателей и проведения кибератак.
По данным ФБР, посылка представляет собой «декоративную подарочную коробку, содержащую поддельное благодарственное письмо, поддельную подарочную карту и USB».
Детали мошенничества
ФБР предупредило, что печально известная группа киберпреступников FIN7 рассылает сомнительные подарки различным американским фирмам. Пакет замаскирован под отправленный Министерством здравоохранения и социальных служб США или Amazon, чтобы обманным путем заставить получателя использовать подозрительный пакет.
Пакеты содержат флэш-накопители USB, содержащие вредоносное ПО. Пакеты также включают письмо с подробной информацией о рекомендациях по COVID-19, предположительно выпущенных департаментом, или онлайн-подарочные карты Amazon.
Кампания активна с августа 2021 г.
Согласно отчетам, ФБР утверждает, что зараженные USB-накопители отправляются с августа 2021 года, и эти посылки отправляются через Почтовую службу США или United Parcel Service.
«ФБР получило сообщения о нескольких посылках, содержащих эти USB-устройства, которые были отправлены американским компаниям в сфере транспорта, страхования и обороны», — сообщило агентство.
USB-накопители, распространяющие программы-вымогатели
Подозрительные пакеты содержат USB-накопитель Lily Go, который, по утверждениям ФБР, устанавливает программу-вымогатель на компьютеры своих целей. Агентство также пояснило, что флэш-накопитель USB, входящий в комплект, выполняет атаку BadUSB после подключения к компьютеру жертвы.
Атака BadUSB внедряется в устройство с помощью флэш-накопителя и притворяется клавиатурой, а не USB-накопителем. Бюро отметило, что атака BadUSB распространила программы-вымогатели BlackMatter и REvil на компьютеры компаний-жертв.
«Конечная цель FIN7 в таких атаках — получить доступ к сетям жертв и развернуть программы-вымогатели (включая BlackMatter и REvil) в скомпрометированной сети с помощью различных инструментов, включая Metasploit, Cobalt Strike, вредоносное ПО Carbanak, бэкдор Griffon, и скрипты PowerShell», заявили в ФБР.
Понравилось ли вам читать эту статью? Поставьте лайк нашей странице в Facebook и следите за нами в Twitter.
Спасибо, что связались с нами. Мы получили вашу заявку.
Со времен администрации Обамы ФБР кардинально изменило определение подозреваемых в совершении преступлений. Вадим Роднев / Alamy Stock Photo
Первоначально опубликовано:
Теперь ФБР считает, что за операцию несут ответственность российские хакеры FIN7, которые стоят за операциями с программами-вымогателями Darkside и BlackMatter.
По данным агентства США, посылки группы отправлялись через Почтовую службу США или United Parcel Service и фигурировали как официальные компании.
Они добавили, что хакеры обычно выдавали себя за сотрудников Министерства здравоохранения и социальных служб США или Amazon, чтобы обмануть свои цели программ-вымогателей.
С тех пор ФБР предупредило предприятия о том, что эти пакеты были сертифицированы как поддельные и опасные.
В их заявлении говорилось: «С августа 2021 года ФБР получило сообщения о нескольких посылках, содержащих эти USB-устройства, которые были отправлены американским компаниям в транспортной, страховой и оборонной отраслях».
"Посылки были отправлены через Почтовую службу США и United Parcel Service.
«Существует два варианта пакетов: те, которые имитируют HHS, часто сопровождаются буквами, содержащими рекомендации по COVID-19, прилагаемые к USB-накопителю; а те, которые имитируют Amazon, прибыли в декоративной подарочной коробке, содержащей поддельное благодарственное письмо, поддельную подарочную карту и USB».
ФБР также подтвердило, что все пакеты содержали USB-накопители с брендом LilyGO, которые, если их подключить к устройству, могут выполнить атаку BadUSB и заразить его опасным вредоносным программным обеспечением.
The Record добавила, что в большинстве случаев, расследуемых агентством США, группа получала административный доступ, а затем «перемещалась в другие локальные системы».
По данным ФБР, хакеры атаковали несколько американских больниц и почтовую службу с помощью зараженных спамом USB-накопителей, которые выглядели так, как будто они принадлежали реальным компаниям. Гетти изображения
Последнее предупреждение поступило после того, как подобное российское вредоносное ПО проникло в огромное количество компаний в США в июле прошлого года.
Нарушение, которое является крупнейшей атакой программ-вымогателей за всю историю наблюдений, по сообщениям, затронуло ИТ-системы до миллиона компаний по всему миру за 24 часа, нацелившись на системы американской компании по разработке программного обеспечения Kaseya.
Два дня спустя российские хакеры REvil потребовали 70 миллионов долларов в биткойнах за ключ дешифрования.
Эта история впервые появилась на The Sun и воспроизведена здесь с разрешения
Читайте также: