美國(guó)FBI警告：黑客寄送惡意U盤 欲入侵國(guó)防企業(yè)

美國(guó)聯(lián)邦調(diào)查局（FBI）警告，網(wǎng)絡(luò)犯罪集團(tuán)FIN7正以美國(guó)國(guó)防企業(yè)為目標(biāo)，郵寄裝有USB閃存盤（又稱U盤、隨身碟）的包裹，以部署勒索軟件。
FBI表示，這些東歐網(wǎng)絡(luò)犯罪集團(tuán)的黑客，會(huì)在包裹中裝入標(biāo)示著“BadUSB”（甲殼蟲）的USB設(shè)備，這個(gè)品牌的設(shè)備，常在互聯(lián)網(wǎng)上販?zhǔn)邸?br /> FBI說(shuō)，黑客冒充成亞馬遜或美國(guó)衛(wèi)生部（HHS），欺騙目標(biāo)打開(kāi)包裹，并將U盤連接到他們的系統(tǒng)。這些包裹，多是由美國(guó)郵政（USPS）和聯(lián)合包裹公司（UPS）遞送。
一旦接上U盤，設(shè)備將被自動(dòng)注冊(cè)為人機(jī)接口設(shè)備（HID）。隨后，系統(tǒng)將被植入BlackMatter或REvil等勒索軟件。
FBI表示，依照不同的攻擊目標(biāo)，這些惡意包裹可能被偽裝成COVID-19防疫準(zhǔn)則、禮物卡和感謝信等。他們呼吁，企業(yè)員工在將未知的USB設(shè)備插入工作站前，必須經(jīng)過(guò)安全團(tuán)隊(duì)審查，以避免遭受類似攻擊。
網(wǎng)絡(luò)安全新聞機(jī)構(gòu)Bleeping Computer首先報(bào)道了這項(xiàng)FBI的通知（鏈接），隨后，美國(guó)有線電視新聞網(wǎng)（CNN）也報(bào)道了此事。
文章轉(zhuǎn)載自賓果看世界