聯邦調查局或美國聯邦調查局警告說,黑客正在通過郵件將惡意的USB閃存設備發送給美國各個公司,以散佈勒索軟件並進行網絡攻擊。
聯邦調查局警告說,黑客向惡意USB驅動器發送
根據報告易怒的計算機,聯邦調查局(FBI)發出警告,稱Fin7名稱為Fin7的網絡犯罪集團一直向各種公司發送惡意套餐,這些公司包含了破壞性軟件的USB閃存驅動器。
最重要的是,聯邦調查局還透露,網絡犯罪集團假裝是美國衛生與公共服務部,HHS,甚至電子商務技術巨頭亞馬遜,以欺騙其勒索軟件目標來接收可疑套餐。
美國機構還發現,勒索軟件團伙一直向其目標發送的包裹甚至包括有關HHS或亞馬遜的HHS或在線禮品卡的Covid-19指南的假信。
根據新聞報導記錄,聯邦調查局在一份聲明中說,自2021年8月以來,這些事件一直在發生。
該局在同一份聲明中進一步說:“聯邦調查局收到了幾個包含這些USB設備的包裹的報告,這些設備已發送給運輸,保險和國防行業的美國企業。”
聯邦調查局補充說,可疑套件是通過美國郵政服務或聯合包裹服務發送的。
相關文章:決賽勒索軟件漏洞會導致大規模學校網站中斷!必需的無級通知受到影響
USB驅動器與勒索軟件
除了模擬信件外,該軟件包還包含一個Lily GO USB閃存驅動器,聯邦調查局警告說,它可以將勒索軟件安裝到目標的計算機上。
該局進一步透露,一旦將其插入目標計算機後,包裝中的USB閃存驅動器將執行BADUSB攻擊。
記錄在同一報告中說,Badusb攻擊使用拇指驅動器將自己安裝到機器中,並假裝是鍵盤設備而不是USB閃存驅動器。
從那裡開始,它可以在執行自動擊鍵時插入的計算機上進行網絡攻擊。
然後,它將繼續下載並將惡意軟件病毒安裝到目標的PC上,然後可以攻擊受害者的整個網絡,從而使其再次成功勒索軟件攻擊。
美國機構繼續透露,Badusb攻擊已經傳播了兩個最大的勒索軟件,即勒索,並將其重新引到其受害者企業的網絡上。
另請閱讀:到目前為止,最具影響力的勒索軟件攻擊(2021)|這是減輕其影響的方法
本文由技術時報擁有
由Teejay Boris撰寫
