Si vous trouvez une clé USB sans préavis dans votre maison, il est fort probable qu’il s’agisse d’une erreur ou d’une erreur de quelqu’un. Puisque la dernière chose à laquelle nous pouvons penser est que quelqu’un veut nous pirater. Et précisément à cause de cela, les pirates commettent des crimes.

Le FBI a rendu public qu’un groupe de cybercriminels envoie par courrier des lecteurs flash malveillants à des entreprises dans le but d’infecter les réseaux d’entreprise avec des logiciels malveillants. Ce serait la dernière technique inventée par les pirates et ça marche.

Recevoir une clé USB par courrier peut sembler normal ou très étrange, selon votre profession, mais à moins que nous ne sachions exactement qui nous l’a envoyé, la logique nous dit que le brancher sur notre ordinateur ne semble pas très sûr. Et c’est comme ça.

Dans ce cas particulier, le Federal Bureau of Investigation prétend que le groupe FIN7 a usurpé l’identité d’Amazon et du ministère américain de la Santé et des Services sociaux et expédié de nombreux colis en utilisant le United States Postal Service (USPS) et United Parcel Service (UPS).

Ces forfaits ils contenaient de fausses cartes-cadeaux ou des notes de remerciement. Avec eux, il y avait clés USB avec logo LilyGO, qui sont une marque relativement connue sur Internet.

Les appareils portaient des logiciels malveillants qui, dès qu’ils étaient connectés, a été enregistré en tant que clavier (HID), lui permettant de continuer à fonctionner même après avoir retiré le lecteur de l’ordinateur.

Il commence alors à installer des logiciels malveillants supplémentaires, dans le but ultime, selon le FBI, de installer l’une des souches de ransomware les plus populaires. Et ce n’est pas la première fois que FIN7 envoie des logiciels malveillants à des personnes.

L’hameçonnage a évolué pour continuer à induire les utilisateurs en erreur et à le rendre difficile à détecter. Nous vous expliquons ce qu’est le phishing basé sur les homoglyphes et ce que vous pouvez faire pour éviter de tomber dans son piège.

BleepingComputer rappelle qu’il y a deux ans, Le même groupe s’est fait passer pour Best Buy et a expédié des colis similaires aux hôtels, restaurants et magasins de détail via USPS. À l’époque, ils appelaient même leurs cibles au téléphone pour les persuader de connecter les appareils.

Les attaques HID ne fonctionnent que lorsque la cible connecte volontairement le lecteur flash au périphérique cible, et peuvent être évitées en demandant aux employés de ne connecter que des périphériques USB de confiance, c’est pourquoi ils sont si faciles à empêcher.