网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


美国FBI警告:黑客寄送恶意U盘 欲入侵国防企业

2022-01-09 23:07 推荐: 浏览: 13 字号:

摘要: 美国联邦调查局(FBI)警告,网络犯罪集团FIN7正以美国国防企业为目标,邮寄装有USB闪存盘(又称U盘、随身碟)的包裹,以部署勒索软件。 FBI表示,这些东欧网络犯罪集团的黑客,会在包裹中装入标示著“BadUSB”(甲壳虫)的USB设备,这个品牌的设...

美国联邦调查局(FBI)警告,网络犯罪集团FIN7正以美国国防企业为目标,邮寄装有USB闪存盘(又称U盘、随身碟)的包裹,以部署勒索软件。

FBI表示,这些东欧网络犯罪集团的黑客,会在包裹中装入标示著“BadUSB”(甲壳虫)的USB设备,这个品牌的设备,常在互联网上贩售。

FBI说,黑客冒充成亚马逊或美国卫生部(HHS),欺骗目标打开包裹,并将U盘连接到他们的系统。这些包裹,多是由美国邮政(USPS)和联合包裹公司(UPS)递送。

一旦接上U盘,设备将被自动注册为人机接口设备(HID)。随后,系统将被植入BlackMatter或REvil等勒索软件。

FBI表示,依照不同的攻击目标,这些恶意包裹可能被伪装成COVID-19防疫准则、礼物卡和感谢信等。他们呼吁,企业员工在将未知的USB设备插入工作站前,必须经过安全团队审查,以避免遭受类似攻击。

网络安全新闻机构Bleeping Computer首先报道了这项FBI的通知(链接),随后,美国有线电视新闻网(CNN)也报道了此事。

稿源: 宾果看世界(百家号)

联系站长租广告位!

中国首席信息安全官