美國聯(lián)邦調(diào)查局(FBI)警告,網(wǎng)絡(luò)犯罪集團(tuán)FIN7正以美國國防企業(yè)為目標(biāo),郵寄裝有USB閃存盤(又稱U盤、隨身碟)的包裹,以部署勒索軟件。
FBI表示,這些東歐網(wǎng)絡(luò)犯罪集團(tuán)的黑客,會在包裹中裝入標(biāo)示著“BadUSB”(甲殼蟲)的USB設(shè)備,這個品牌的設(shè)備,常在互聯(lián)網(wǎng)上販?zhǔn)邸?br />
FBI說,黑客冒充成亞馬遜或美國衛(wèi)生部(HHS),欺騙目標(biāo)打開包裹,并將U盤連接到他們的系統(tǒng)。這些包裹,多是由美國郵政(USPS)和聯(lián)合包裹公司(UPS)遞送。
一旦接上U盤,設(shè)備將被自動注冊為人機接口設(shè)備(HID)。隨后,系統(tǒng)將被植入BlackMatter或REvil等勒索軟件。
FBI表示,依照不同的攻擊目標(biāo),這些惡意包裹可能被偽裝成COVID-19防疫準(zhǔn)則、禮物卡和感謝信等。他們呼吁,企業(yè)員工在將未知的USB設(shè)備插入工作站前,必須經(jīng)過安全團(tuán)隊審查,以避免遭受類似攻擊。
網(wǎng)絡(luò)安全新聞機構(gòu)Bleeping Computer首先報道了這項FBI的通知(鏈接),隨后,美國有線電視新聞網(wǎng)(CNN)也報道了此事。
文章轉(zhuǎn)載自賓果看世界