美国联邦调查局(FBI)警告,网络犯罪集团FIN7正以美国国防企业为目标,邮寄装有USB闪存盘(又称U盘、随身碟)的包裹,以部署勒索软件 FBI表示,这些东欧网络犯罪集团的黑客,会在包裹中装入标示着“BadUSB”(甲壳虫)的USB设备,这个品牌的设备,常在互联网上贩售。 FBI说,黑客冒充成亚马逊或美国卫生部(HHS),欺骗目标打开包裹,并将U盘连接到他们的系统。这些包裹,多是由美国邮政(USPS)和联合包裹公司(UPS)递送。 一旦接上U盘,设备将被自动注册为人机接口设备(HID)。随后,系统将被植入BlackMatter或REvil等勒索软件。
FBI表示,依照不同的攻击目标,这些恶意包裹可能被伪装成COVID-19防疫准则、礼物卡和感谢信等。他们呼吁,企业员工在将未知的USB设备插入工作站前,必须经过安全团队审查,以避免遭受类似攻击。
网络安全新闻机构Bleeping Computer首先报导了这项FBI的通知(链接),随后,美国有线电视新闻网(CNN)也报导了此事。(链接) 据报导,从去年8月份开始,黑客开始以这种手法,攻击美国的运输业和保险业。11月之后,进而试图入侵国防工业企业。
目前还不清楚,究竟有多少公司在这些事件中受到影响。
FBI认为,这些攻击是由FIN7发动的,这是一个东欧的网络犯罪集团。美国检察官表示,该集团在美国和国外给消费者与企业造成了数十亿美元的损失。
司法部表示,FIN7曾从美国47个州的餐馆和连锁酒店,窃取了数百万个信用卡号码。FBI多年来一直在追捕FIN7的黑客。
司法部称,FIN7集团经营着一家伪装的资讯安全公司,从东欧招募人才。尽管一些成员已遭到逮捕、起诉,该组织仍然存在。
Bleeping Computer指出,FIN7过去就曾利用USB设备进行攻击。
两年前,FBI曾发出警告。当时FIN7冒充美国电子用品零售商“百思买”(Best Buy),通过美国邮政向酒店、餐馆和零售企业,邮寄带有恶意U盘的包裹。
2020年2月,开始出现受害者的报告。一些目标说,黑客还会伪装成百思买员工,通过电子邮件或电话,诱骗他们将U盘连接到系统。
2020年5月之后,FIN7发送的恶意包裹中,还会附上泰迪熊当作赠品,以降低目标的戒备。
不过,也有网络公司表示,尚无法确定这些攻击是否由FIN7发动。
据CNN报导,美国网络安全公司Mandiant分析了U盘中的恶意代码,该公司表示,它无法确定FIN7成员,就是该活动的幕后黑手。
发表于 2022-1-8 12:32:53
