Hacker ngụy trang USB chứa mã độc thành “quà tặng” gửi đến nhiều công ty Mỹ
Một nhóm hacker có tên FIN7 được cho là đứng sau hành động này.
Hôm thứ Năm vừa qua, FBI cảnh báo rằng một nhóm hacker đã sử dụng dịch vụ gửi thư ở Mỹ để gửi các ổ USB chứa đầy phần mềm độc hại tới những công ty trong ngành quốc phòng, giao thông vận tải và bảo hiểm. Bọn tội phạm sau đó hy vọng sẽ có nhân viên đủ cả tin để đưa chúng vào máy tính của họ, từ đó tạo cơ hội cho cuộc tấn công ransomware hoặc triển khai phần mềm độc hại khác.
Một nhóm hacker có tên FIN7 được cho là chủ mưu hành động này, chúng đã làm cho các bưu kiện trông vô hại.
Trong một số trường hợp, các gói hàng trông như thể chúng được gửi bởi Bộ Y tế và Dịch vụ Nhân sinh Mỹ, với ghi chú giải thích rằng các ổ USB chứa thông tin quan trọng về hướng dẫn COVID-19. Trong các trường hợp khác, chúng được gửi như thể thông qua Amazon, cùng với “hộp quà trang trí chứa thư cảm ơn giả mạo, thẻ quà tặng giả mạo và USB”, theo cảnh báo của FBI.
Kế hoạch này dường như đã diễn ra trong ít nhất vài tháng, FBI cho biết họ đã bắt đầu nhận được báo cáo về hoạt động như vậy từ tháng 8 năm ngoái.
Video đang HOT
FIN7 là một nhóm tội phạm mạng tinh vi, được báo cáo là đã đánh cắp hơn 1 tỷ USD thông qua các âm mưu tấn công tài chính khác nhau. Trong quá khứ, nhóm này cũng đã được cho là có liên quan với các ransomware khét tiếng, chẳng hạn như DarkSide và BlackMatter, và vào tháng 9 năm ngoái, các nhà nghiên cứu bảo mật đã báo cáo rằng FIN7 còn tạo ra một công ty an ninh mạng giả mạo để tuyển dụng nhân tài CNTT cho các hoạt động của mình.
Việc cắm USB lạ vào máy tính nghe có vẻ như rất khó có thể xảy ra, nhưng một nghiên cứu năm 2016 của Đại học Illinois và Đại học Michigan cho thấy có khoảng 50% khả năng đó xảy ra. Và đối với một công ty, chỉ cần 1 người nhẹ dạ cả tin là cũng đủ để mở cửa cho hacker thâm nhập. Nhìn chung, nếu một người lạ ngẫu nhiên tặng bạn chiếc USB làm quà, tốt nhất đừng đụng đến nó.
Người phụ nữ U60 làm thủ lĩnh nhóm hacker
Người phụ nữ trung niên gia nhập nhóm tin tặc Trickbot khi mới học lập trình được 6 năm.
Alla Witte, người phụ nữ Latvia bị cáo buộc là nhân vật chủ chốt trong tổ chức tội phạm mạng có tên Trickbot. Trước khi tham gia nhóm tin tặc vào tháng 10/2018, Witte chỉ là lập trình viên nghiệp dư, mới vào nghề được 6 năm.
Lấy biệt danh là "Max", cáo trạng cho biết Witte đã tham gia viết mã độc tống tiền (ransomware) cho Trickbot. Đầu năm nay, Witte bị bắt giữ tại Miami (Mỹ) nhưng được chuyển đến Cleveland cùng 6 thành viên trong nhóm Trickbot, chuyên thực hiện các vụ lừa đảo, đánh cắp dữ liệu và lây nhiễm ransomware từ Nga, Ukraine và Belarus.
Ngày 4/6, Witte xuất hiện trước thẩm phán để nghe cáo trạng nhưng không đưa ra biện hộ. Alex Holden, nhà sáng lập công ty điều tra an ninh mạng Hold Security cho rằng nếu Witte hợp tác, thông tin từ người phụ nữ 55 tuổi có thể hỗ trợ lực lượng đặc nhiệm của Bộ Tư pháp Mỹ, tập trung vào ransomware và hoạt động tội phạm mạng.
Nữ hacker 55 tuổi bị bắt do tham gia nhóm tội phạm mạng Trickbot.
Dựa vào thông tin trên mạng xã hội VK tại Nga, Witte lớn lên ở thành phố Rostov-on-Don của Nga. Bà tốt nghiệp Đại học Latvia, sau đó làm quản lý bán hàng và giáo viên vào những năm 1980. Đến cuối thập niên 1990, Witte dành sự quan tâm cho công nghệ.
Sau khi kết hôn năm 2007, gia đình Witte chuyển từ Hà Lan đến Suriname. Năm 2013, Bà tham gia khóa học chuyên ngành lập trình web. Đến tháng 10/2018, người phụ nữ này gia nhập nhóm tin tặc Trickbot.
Trong tuần đầu làm cho Trickbot, Witte đã viết mã để theo dõi hàng trăm người từ xa. Sau vài tháng, bà đăng tải video hướng dẫn cách sử dụng phần mềm theo dõi. Một năm sau khi gia nhập nhóm tin tặc, Witte đã viết mã cho trang điều khiển Trickbot, dùng để theo dõi quá trình lây nhiễm từng mã độc.
Witte tiếp tục viết mã điều khiển sự lây nhiễm của ransomware Trickbot, bao gồm thông báo cho nạn nhân rằng máy tính của họ đã bị mã hóa.
Khi mới gia nhập Trickbot, Witte không có biểu hiện hoặc hành động bất thường. Bạn bè vẫn gửi ảnh mèo nhân dịp Giáng sinh và rủ chơi game, theo tin nhắn được thu thập trên VK.
Trong khi đa số tin tặc là nam, Holden không tin khi biết Witte là phụ nữ. "Bà ta đã kết hợp niềm đam mê công nghệ tuổi xế chiều với cuộc sống của một tội phạm mạng, kẻ viết ra phần mềm độc hại và ransomware ảnh hưởng đến nhiều người", Holden cho biết.
Trickbot là tên nhóm tin tặc, mã độc và botnet độc hại. Ảnh: CIO Mexico.
Trickbot là tên nhóm tin tặc, mã độc và botnet - thuật ngữ dành cho mạng lưới máy tính bị chi phối và điều khiển bởi máy tính khác. Theo Malwarebytes , nhóm tin tặc này chịu trách nhiệm quản lý botnet, bán mã độc cho các bên để tấn công mục tiêu.
Sau khi bị tấn công, máy tính trở thành một phần của botnet Trickbot, được hacker sử dụng để lây nhiễm hoặc đánh cắp dữ liệu. Theo công ty an ninh mạng Eclypsium, botnet của Trickbot là một trong những nguồn khai thác phổ biến nhất cho các cuộc tấn công ransomware hiện nay.
Từ khi bị phát hiện vào năm 2016, các bên kiểm soát Trickbot đã đánh cắp hàng chục đến hàng trăm triệu USD từ các ngân hàng, trường đại học và chính quyền tại Mỹ.
Theo Bloomberg , các nạn nhân của Trickbot đã phản ánh vụ việc lên chính quyền địa phương trong suốt 5 năm. Bộ Tư pháp Mỹ từ chối tiết lộ chi tiết tình huống bắt giữ Witte, chỉ nói rằng bà đang sống với gia đình tại Suriname, bị cảnh sát bắt khi đặt chân đến Miami.
Người dùng iPhone có thể bị theo dõi qua camera, micro mà không hay biết: Cẩn thận kẻo bạn trở thành nạn nhân! Chỉ với một kỹ thuật, bất kỳ mẫu iPhone nào chạy bất kỳ phiên bản iOS nào cũng có thể bị theo dõi qua camera, micro mà chủ nhân không hay biết! Trong hầu hết các trường hợp, khi một thiết bị iOS bị nhiễm mã độc, người dùng có thể dễ dàng loại bỏ chúng bằng cách gỡ cài đặt ứng dụng...