Peretas Mengirimkan Drive USB yang Terinfeksi Ransomware

Yusrizal Azwar . January 12, 2022

Drive USB sering kali disertai dengan ucapan terima kasih palsu

Sumber: Tech.co

Teknologi.id - FBI telah memperingatkan industri pertahanan AS bahwa kelompok kejahatan dunia maya mengirimkan flash drive berbahaya ke perusahaan dalam upaya untuk menginfeksi jaringan target dengan malware.


Mendapatkan flash drive melalui surat mungkin terdengar seperti datang langsung dari novel mata-mata, tetapi kecuali Anda tahu persis siapa yang mengirimnya, itu hampir pasti membawa malware dan harus segera dibuang.


Dalam kasus khusus ini, Biro Investigasi Federal mengatakan kelompok FIN7 "meniru Amazon dan Departemen Kesehatan & Layanan Kemanusiaan AS," dan mengirim banyak paket menggunakan Layanan Pos Amerika Serikat (USPS) dan United Parcel Service (UPS). Paket ini terkadang berisi pedoman surat Covid-19, dan terkadang kartu hadiah palsu, atau catatan terima kasih. Dipasangkan dengan ini adalah flash drive dengan logo LilyGO di atasnya, yang relatif umum secara online.

Baca Juga: Associated Press Umumkan Marketplace NFT untuk Fotografi 

Perangkat membawa malware yang ketika dicolokkan, terdaftar sebagai Keyboard Human Interface Device (HID) yang memungkinkannya untuk tetap beroperasi bahkan setelah drive dilepas dari komputer.


Kemudian mulai menginstal malware tambahan sebagai tujuan utama menurut FBI, untuk menginstal salah satu jenis ransomware yang lebih populer.


Paket Boneka Beruang Jahat 

Ini bukan pertama kalinya FIN7 mengirimkan malware kepada orang-orang. BleepingComputer mengingatkan bahwa dua tahun lalu, grup yang sama meniru Best Buy dan mengirimkan paket serupa ke hotel, restoran, dan bisnis ritel melalui UPS. Saat itu, mereka bahkan menelepon target mereka untuk membujuk mereka agar menghubungkan perangkat, dan pada Mei 2020, mereka mengirim boneka beruang untuk "melunakkan" korban mereka.


Serangan HID hanya berfungsi ketika target dengan sukarela menghubungkan flash drive ke perangkat target dan dapat dihindari dengan meminta karyawan hanya menghubungkan perangkat USB berdasarkan ID perangkat keras mereka atau yang telah disetujui untuk digunakan oleh tim keamanan TI.

(MYAF)

Baca Juga: Pengaruh Game pada Otak

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar