Posté le janvier 9, 2022 à 18:46
N’ACCEPTEZ PAS LES CLÉS USB PROVENANT D’INCONNUS, ELLES POURRAIENT ÊTRE MALVEILLANTES – LE FBI VOUS MET EN GARDE
Le FBI a prévenu que des hackers envoyaient des clés USB malveillantes par courrier à différentes entreprises américaines pour y implanter des ransomwares et mener des attaques.
Avec l’apparition des réseaux 5G ultra-rapides et l’augmentation de l’utilisation des appareils en ligne, les hackers profitent de l’occasion pour s’infiltrer dans les systèmes et voler des informations sensibles. En conséquence, de nombreuses entreprises offrent désormais des récompenses aux hackers éthiques qui parviennent à pénétrer dans leurs systèmes de sécurité avant les hackers black hat.
Sur la base du rapport de BleepingComputer, le FBI a averti que les hackers nommés FIN7 envoient des paquets malveillants à différents ordinateurs, chacun de ces paquets contenant des clés USB diffusant des logiciels malveillants.
Les hackers prétendent appartenir à des agences américaines
En outre, le FBI a également noté que les hackers se font passer pour le géant du commerce électronique Amazon ou le ministère américain de la santé et des services sociaux. Ils trompent leurs cibles pour qu’elles reçoivent les colis de ransomware.
Le FBI a également découvert que le colis que le groupe de menace a livré à ses cibles comprend une fausse lettre sur les directives pour COVID-19 des cartes-cadeaux en ligne Amazon ou le HHS. Le Bureau a également confirmé que l’incident de piratage est en cours depuis août de l’année dernière.
Il a également reçu des informations selon lesquelles plusieurs colis contenant des clés USB ont été livrés à des entreprises américaines des secteurs de la défense, des assurances et des transports. Selon le FBI, les colis suspects sont livrés par l’intermédiaire du United Parcel Service ou des services postaux des États-Unis.
Outre les lettres d’usurpation d’identité, le Bureau a noté que les colis contiennent également un disque dur USB Lily Go qui peut être utilisé pour installer un ransomware sur les ordinateurs des utilisateurs ciblés.
En outre, la clé USB contenue dans le colis peut être utilisée pour exécuter une attaque BadUSB lorsqu’elle est connectée à l’ordinateur ciblé.
Le rapport indique également que les hackers utilisent une clé USB dans le cadre de l’attaque BadUSB pour s’installer dans le système et agir comme un périphérique de clavier plutôt que comme une clé USB. Ensuite, il peut lancer des attaques sur l’ordinateur infecté lorsqu’il effectue des frappes automatisées.
Il procède ensuite au téléchargement et à l’installation de logiciels malveillants sur l’ordinateur ciblé, puis attaque l’ensemble du réseau connecté à l’ordinateur, ce qui conduit à une autre attaque réussie.
BadUSD a diffusé certains des ransomwares les plus connus
Le FBI a également noté que l’attaque BadUSD est responsable de la diffusion de deux des ransomwares les plus connus, à savoir Revil et Black matter, sur les réseaux des victimes ciblées.
Les attaquants espèrent que leurs cibles seront amenées à insérer la clé USB contenant du ransomware dans leur système, ce qui ouvre la voie à des attaques par ransomware ou au déploiement d’autres logiciels malveillants.
Les hackers qui diffusent les messages malveillants ont fait leurs devoirs pour s’assurer qu’ils ont l’air authentiques. En conséquence, le FBI a émis une mise en garde.
FIN7 est une bande de cybercriminels sophistiqués bien connue qui aurait volé plus d’un milliard de dollars grâce à divers ransomwares et piratages financiers.
Il a également été lié à des familles de ransomware populaires par le passé. Les chercheurs en cybersécurité ont également déclaré que le groupe de malfaiteurs est allé jusqu’à créer de fausses entreprises de cybersécurité afin de recruter des talents informatiques pour ses opérations malveillantes.
La plupart des chercheurs les ont décrits comme innovants, et changeant toujours leurs méthodes d’attaque pour avoir plus d’opportunités de tromper leurs cibles.
Les utilisateurs ont été invités à être très prudents
Bien qu’il puisse sembler absurde pour quiconque de brancher une clé USB contenant du ransomware sur un ordinateur, c’est exactement ce que font plusieurs personnes lorsqu’elles en ont l’occasion. Dans certains cas, un hacker peut sciemment laisser une clé malveillante sur le parking d’une entreprise dans l’espoir qu’une personne moins sensibilisée à la sécurité la prenne et la branche sur le lecteur de l’ordinateur.
Ce n’est pas la première fois que des hackers utilisent la clé USB comme vecteur d’attaques par ransomware. En septembre de l’année dernière, certains groupes de hackers ont approché les employés de certaines organisations et ont tenté de libérer le ransomware sur leurs ordinateurs afin d’obtenir un meilleur accès aux serveurs de leur entreprise. Tout comme le dernier acte, ils ont utilisé des clés USB dans l’espoir que les employés les branchent sur leurs ordinateurs. D’autres événements similaires ont eu lieu récemment, et les employés ont été invités à être vigilants face à ces formes d’attaques.
Des chercheurs en sécurité et d’autres organismes ont conseillé aux utilisateurs de ne pas accepter de cadeaux de la part d’inconnus. En outre, s’ils ne sont pas sûrs de la provenance d’une clé USB, il vaut mieux ne pas la brancher sur leur système pour éviter d’infecter leur système avec des logiciels malveillants.
