هشدار پلیس فدرال آمریکا درباره
پلیس فدرال آمریکا در روزهای اخیر، با انتشار بیانیهای درباره حملات جدید گروه هک FIN7 هشدار داده و گفته است که این گروه هک، با ارسال یواسبی درایوهای آلوده به بدافزار GRIFFON، سیستمهای مورد استفاده توسط کسبوکارها را هدف خود قرار داده است.
این حمله یکی از انواع حملات یواسبی گمشده محسوب میشود که سالهاست توسط هکرها مورد استفاده قرار میگیرد و در اکثر مواقع نیز موفقیت آمیز عمل میکند.
براساس اطلاعات منتشر شده، یکی از کارمندان شرکت امنیتی Trustwave اخیرا بسته مشکوکی که ظاهرا از طرف یک شرکت توزیع تجهیزات الکترونیکی ارسال شده بود را دریافت کرده و متوجه این حملات شده است.
گفته میشود، این بسته شامل یک کارت هدیه ۵۰ دلاری و یک نامه بههمراه یک درایو یواسبی بوده است. مهاجمان برای فریب قربانیان خود و تشویق آنها به استفاده از یواسبی درایو، در نامه ارسال شده ادعا کردهاند که فهرست محصولاتی که مشمول تخفیف و خرید با استفاده از کارت هدیه هستند، در یواسبی درایو ذخیره شده است.
در همین رابطه، افبیآی هشدار داده است که گروه FIN7 این بستههای را به بسیاری از کسبوکارها، مانند خردهفروشیها، رستورانها و هتلها نیز ارسال کرده تا کارمندان منابع انسانی، فناوری اطلاعات یا بخش مدیریت اجرایی را مورد هدف قرار دهد.
حملات مخرب با استفاده از یواسبی که به حملات یواسبی گمشده معروف است، اولینبار در سال ۲۰۱۴ شناسایی شد و اکنون به یکی از شیوههای کم هزینه برای نفوذ به مجموعههایی تبدیل شده که دسترسی خارجی به شبکههای آنها محدود و کنترل شده است.
توضیحات بیشتر:
- FBI: Hackers Sending Malicious USB Drives & Teddy Bears via USPS