Американские хакеры обратились к snail mail для рассылки вирусов
Хакерская группировка FIN7, она же Carbanak gang, задействовала обычную почту – snail mail, на IT-сленге – для рассылки флешек, заражённых вирусами, предупредило ФБР, пишет Gizmodo.
Флешки отправляются по адресам американских компаний из сферы безопасности, перевозок, страхования и др. Злоумышленники ожидают, что сотрудники этих компаний вставят накопители в свои компьютеры, загрузив на них зловреды и открыв ворота для атак с целью вымогательства.
Некоторые флешки FIN7 маскирует под отправления от департамента здравоохранения США, якобы содержащие важную информацию о COVID-19, другие оформлены в виде рождественского подарка и приходят месте с поздравительной открыткой.
Данные о подобных посылках поступают в ФБР с августа.
С использованием описанного метода была совершена атака на Пентагон в 2008 году, а в сентябре прошлого года – массированная атака вирусов-вымогателей на ряд компаний.
Как отмечает Gizmodo, исследование, проведённое университетами Иллинойса и Мичигана, показало, что если вы потеряете USB-флешку, существует 50-процентная вероятность того, что нашедший вставит её в свой компьютер и начнет «изучать».
В одной из серий современной бондианы на похожий социально-инженерный приём попадается агент «Q», возглавляющий техническое подразделение MI6 – он подключает заражённый ноутбук к локальной сети своей организации.
В прошлом веке после появления персональных компьютеров, но до массового распространения Интернета, единственным способом распространения вирусов был обмен заражёнными дискетами.
Ранее стало известно, что FIN7 прибегает также к найму IT-специалистов от имени несуществующих компаний и использует нанятых втёмную для проникновения в корпоративные сети. Предъявить по такому случаю традиционное обвинение России scmagazine.com не может и ограничивается словосочетанием «FIN7, по общему мнению, действует за пределами России». Gizmodo до подобного в данном случае не опускается.