【2022年01月08日訊】(記者陳霆綜合報導)美國聯邦調查局(FBI)警告,網絡犯罪集團FIN7正以美國國防企業為目標,郵寄裝有USB閃存盤(又稱U盤、隨身碟)的包裹,以部署勒索軟件。
FBI表示,這些東歐網絡犯罪集團的黑客,會在包裹中裝入標示著「BadUSB」(甲殼蟲)的USB設備,這個品牌的設備,常在互聯網上販售。
FBI說,黑客冒充成亞馬遜或美國衛生部(HHS),欺騙目標打開包裹,並將U盤連接到他們的系統。這些包裹,多是由美國郵政(USPS)和聯合包裹公司(UPS)遞送。
一旦接上U盤,設備將被自動註冊為人機接口設備(HID)。隨後,系統將被植入BlackMatter或REvil等勒索軟件。
FBI表示,依照不同的攻擊目標,這些惡意包裹可能被偽裝成COVID-19防疫准則、禮物卡和感謝信等。他們呼籲,企業員工在將未知的USB設備插入工作站前,必須經過安全團隊審查,以避免遭受類似攻擊。
網絡安全新聞機構Bleeping Computer首先報導了這項FBI的通知(鏈結),隨後,美國有線電視新聞網(CNN)也報導了此事。(鏈結)
據報導,從去年8月份開始,黑客開始以這種手法,攻擊美國的運輸業和保險業。11月之後,進而試圖入侵國防工業企業。
目前還不清楚,究竟有多少公司在這些事件中受到影響。
FBI認為,這些攻擊是由FIN7發動的,這是一個東歐的網絡犯罪集團。美國檢察官表示,該集團在美國和國外給消費者與企業造成了數十億美元的損失。
司法部表示,FIN7曾從美國47個州的餐館和連鎖酒店,竊取了數百萬個信用卡號碼。FBI多年來一直在追捕FIN7的黑客。
司法部稱,FIN7集團經營著一家偽裝的資訊安全公司,從東歐招募人才。儘管一些成員已遭到逮捕、起訴,該組織仍然存在。
Bleeping Computer指出,FIN7過去就曾利用USB設備進行攻擊。
兩年前,FBI曾發出警告。當時FIN7冒充美國電子用品零售商「百思買」(Best Buy),通過美國郵政向酒店、餐館和零售企業,郵寄帶有惡意U盤的包裹。
2020年2月,開始出現受害者的報告。一些目標說,黑客還會偽裝成百思買員工,通過電子郵件或電話,誘騙他們將U盤連接到系統。
2020年5月之後,FIN7發送的惡意包裹中,還會附上泰迪熊當作贈品,以降低目標的戒備。
不過,也有網絡公司表示,尚無法確定這些攻擊是否由FIN7發動。
據CNN報導,美國網絡安全公司Mandiant分析了U盤中的惡意代碼,該公司表示,它無法確定FIN7成員,就是該活動的幕後黑手。
責任編輯:葉紫微