Ransomware, ora gli hacker spediscono unità USB infette via posta

Notizie
Di Sead Fadilpašić, Marco Doria
Pubblicato

Spesso, le unità USB incldono una nota di ringraziamento fasulla

Un lucchetto bianco su sfondo digitale scuro.
(Immagine:: Shutterstock.com)

Il Federal Bureau of Investigation (FBI) ha reso noto al settore della difesa degli Stati Uniti che un gruppo di criminali informatici sta inviando unità flash infette alle aziende nel tentativo di violare le reti bersaglio tramite malware.

Sebbene l'idea di ricevere un'unità USB via posta possa far pensare a un film di spionaggio, la possibile minaccia non deve essere sottovalutata e, a meno che non si conosca con esattezza il mittente, è meglio gettarla via, possibilmente distruggendola.

Nel caso specifico, l'FBI ha dichiarato che il gruppo FIN7 ha finto di essere Amazon e l'US Department of Health & Human Services (il dipartimento della sanità statunitense) e ha inviato diversi pacchetti tramite USPS, il servizio postale nazionale degli USA, e il corriere UPS. A volte i pacchetti contengono documenti relativi a linee guida per la gestione del Covid-19, altre volte buoni regalo falsi o note di ringraziamento. In allegato, anche delle unità flash con il logo LilyGO, abbastanza comuni online.

Orsacchiotti-trappola via posta

Nei dispositivi è contenuto un malware che, una volta collegata l'unità, si registra come "Human Interface Device (HID) Keyboard", praticamente una tastiera, allo scopo di restare attiva anche dopo la rimozione dal computer.

Una volta registrato, il programma inizia a installare altri malware, con l'obiettivo finale, secondo l'FBI, di installare uno dei ransomware più popolari.

Non è la prima volta che FIN7 invia malware ai propri bersagli per posta. Come ricorda BleepingComputer, due anni fa lo stesso gruppo si è spacciato per la catena Best Buy, inviando pacchetti simili a hotel, ristoranti e negozi tramite USPS. All'epoca, il gruppo chiamava i propri bersagli anche al telefono per convincerli a collegare i dispositivi, mentre a maggio 2020 il gruppo ha inviato degli orsacchiotti per "intenerire" le proprie vittime.

Gli attacchi HID funzionano solo se l'obiettivo decide di collegare l'unità flash al proprio dispositivo. Per evitare questa situazione, occorre far sì che i dipendenti colleghino esclusivamente dispositivi USB basati sul relativo ID hardware o solo quelli approvati dal team di sicurezza informatica dell'azienda.

Via: BleepingComputer

Sead Fadilpašić

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.