As autoridades dos EUA encontram-se a alertar as empresas para um novo género de ataque, que começa com uma simples pen USB.
De acordo com o comunicado do FBI, encontra-se em vigor um novo esquema que tenta infetar redes internas com ransomware, e que começa com uma pen USB enviada pelos criminosos para as empresas. Estas pens são enviadas como supostas “prendas”, mas no seu interior encontra-se software projetar para ser executado assim que a pen é ligada a um sistema, infetando o mesmo com ransomware.
A partir dai, os atacantes ganham o controlo da rede interna, e começam a tarefa de infetar o máximo de dispositivos possíveis. A grande particularidade deste caso encontra-se na forma como o malware é distribuído.
Apesar de ser comum encontrar-se malware em ficheiros descarregados da internet ou ataques de phishing, é menos comum quando os próprios atacantes enviam as pens infetadas para as empresas.
Para tentar ganhar mais credibilidade, os pacotes enviados para as entidades tiram ainda proveito de nomes como o Departamento de Saúde dos EUA, alegando que a pen contem informações sobre como a empresa deve lidar com a pandemia. No entanto, o esquema pode variar.
As autoridades acreditam que o mesmo esteja a ser realizado por um grupo conhecido como “FIN7”, que se encontra localizado no leste da Europa e tem vindo a realizar ataques similares em todo o mundo.
Nenhum comentário
Seja o primeiro!