הבולשת האמריקאית מתריעה: מנסים להגיע לקבלני ביטחון באמצעות התקני USB זדוניים
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח, כך לפי ה-FBI
עמי רוחקס דומבה
| 10/01/2022
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה. ה-FBI הזהיר השבוע עסקים אמריקאים בייעוץ שהגיע לידי CNN.
החברות האלמוניות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI.
אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשתות של ארגון כדי לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות.
חלק מהפרסומים ייחסו את המתקפה לקבוצת FIN7. עם זאת, לא כולם תמימי דעים בנושא. ״חברת אבטחת הסייבר האמריקאית Mandiant, שניתחה גם חלק מהקוד הזדוני שנשלח דרך ה-USB, אמרה כי יש לה "ביטחון נמוך" שהפעילות "ניתנת לייחוס לשחקן המזוהה עם FIN7". גם CNN לא יכלו לייחס באופן עצמאי את הפעילות שתוארה על ידי ה-FBI ל-FIN7.
ה-FBI, ששולח באופן קבוע התראות כאלה על איומי סייבר לעסקים בארה"ב, לא הגיב לבקשת תגובה.
בנצי בן-עטר, CMO ומייסד משותף בחברת sepio systems התייחס למקרה: "טכניקות יומינטיות של Social engineering יכולות לנצל את החמדנות האנושית למתנות חינם. תאוות בצע גוברת לעתים קרובות על האינסטינקטים שאמורים היו להזהיר אותנו.
״בניסיון לנצל את החמדנות האנושית, תוקף הציע לחברת אירוח כרטיס מתנה של 50 דולר ל-Best Buy שניתן לגשת אליו דרך כונן USB. במקרה זה הנמען חשד והפגין אינסטינקטים טובים או הכשרה טובה לאבטחת סייבר - או שניהם ומנע מההתקפה להתבצע.״
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח, כך לפי ה-FBI
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה. ה-FBI הזהיר השבוע עסקים אמריקאים בייעוץ שהגיע לידי CNN.
החברות האלמוניות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI.
אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשתות של ארגון כדי לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות.
חלק מהפרסומים ייחסו את המתקפה לקבוצת FIN7. עם זאת, לא כולם תמימי דעים בנושא. ״חברת אבטחת הסייבר האמריקאית Mandiant, שניתחה גם חלק מהקוד הזדוני שנשלח דרך ה-USB, אמרה כי יש לה "ביטחון נמוך" שהפעילות "ניתנת לייחוס לשחקן המזוהה עם FIN7". גם CNN לא יכלו לייחס באופן עצמאי את הפעילות שתוארה על ידי ה-FBI ל-FIN7.
ה-FBI, ששולח באופן קבוע התראות כאלה על איומי סייבר לעסקים בארה"ב, לא הגיב לבקשת תגובה.
בנצי בן-עטר, CMO ומייסד משותף בחברת sepio systems התייחס למקרה: "טכניקות יומינטיות של Social engineering יכולות לנצל את החמדנות האנושית למתנות חינם. תאוות בצע גוברת לעתים קרובות על האינסטינקטים שאמורים היו להזהיר אותנו.
״בניסיון לנצל את החמדנות האנושית, תוקף הציע לחברת אירוח כרטיס מתנה של 50 דולר ל-Best Buy שניתן לגשת אליו דרך כונן USB. במקרה זה הנמען חשד והפגין אינסטינקטים טובים או הכשרה טובה לאבטחת סייבר - או שניהם ומנע מההתקפה להתבצע.״