Atak cyfrowy, inicjalizacja analogowa

W Stanach Zjednoczonych cyberprzestępcy używają również poczty tradycyjnej. Rozsyłają za jej pośrednictwem przesyłki zawierające pendrive'y ze złośliwym oprogramowaniem, które widziane są przez system jako klawiatura HID. Po podłączeniu pendrive'a do komputera szkodliwy program za pomocą wirtualnych wciśnięć klawiszy uzyskuje dostęp do sieci lokalnej i instaluje na urządzeniach oprogramowanie ransomware.

Przestępcy, żeby uwiarygodnić swoje działania i zachęcić adresatów do podłączenia pamięci USB do komputerów, dołączają do przesyłek fałszywe karty podarunkowe lub podziękowania, a także wytyczne w zakresie walki z COVID-19. Hakerzy jako nadawcy paczek podszywają się pod różne instytucje lub firmy, na przykład Amazon lub Departament Zdrowia USA. Dostarczany pendrive to popularny i dostępny w sprzedaży internetowej „Bad USB" lub „Bad Beetle USB" z logo LilyGO.

Według FBI za atakami stoi grupa hakerska FIN7, a jej celem są amerykańskie firmy z sektorów transportowego, ubezpieczeniowego i obronnego.

Ransomware to oprogramowanie szyfrujące dane na twardym dysku, co skutecznie uniemożliwia do nich dostęp. Za odblokowanie zasobów przestępcy żądają często wielomilionowych okupów.

fot. TheDigitalArtist – Pixabay