News dal mondo
26.1.2022
NetworkDigital360

L'FBI avverte, la vecchia minaccia hacker dei dispositivi USB torna in voga

Malware nei dispositivi USB, vecchia minaccia per nuove truffe: stiamo all’erta

L’FBI allerta le aziende riguardo a una vecchia tattica hacker che sembra essere tornata in voga: indurre gli utenti ad inserire nel proprio computer un dispositivo USB contenente malware dannoso.
Secondo l’FBI, gli attori di questa minaccia hanno preso di mira le aziende nei settori della difesa, dei trasporti e delle assicurazioni nella seconda metà del 2021.
Gli hacker hanno utilizzato il servizio postale degli Stati Uniti e UPS, in alcuni casi anche Amazon, per inviare pacchetti che sembrano provenire dal Dipartimento Health and Human Services (HHS), che hanno l'aspetto di regali e che contengono biglietti di ringraziamento. Per rendere la truffa più credibile, gli hacker spesso inviano e-mail o addirittura telefonano ai destinatari.
Dal punto di vista tecnico, il dispositivo USB usa la “tastiera” per eseguire sequenze di caratteri che permettono di installare altri exploit e payload sul sistema.
Poichè la maggior parte delle aziende continua a operare in smart working, le unità flash USB vengono spesso spedite direttamente a casa di un dipendente indotto a pensare che siano destinate al proprio computer personale, spesso connesso alla stessa rete domestica alla quale è connesso il computer aziendale. Una volta infiltrata la rete domestica, il malware può compromettere il network aziendale e raggiungere server critici.