标签： BadUSB

美国联邦调查局（FBI）警告，网络犯罪集团FIN7正以美国国防企业为目标，邮寄装有USB闪存盘（又称U盘、随身碟）的包裹，以部署勒索软件。 FBI表示，这些东欧网络犯罪集团的黑客，会在包裹中装入标示著“BadUSB”（甲壳虫）的USB设备，这个品牌的设备，常在互联网上贩售。 FBI说，黑客冒充成亚马逊或美国卫生部（HHS），欺骗目标打开包裹，并将U盘连接到他们的系统。这些包裹，多是由美国邮政（US...

新型的攻击方式以USB设备作为攻击载体，能伪造成任何一种USB设备，当受害者接入了被植入 恶意代码的USB设备之后计算机会自动去读取并执行攻击者事先在USB设备固件中的代码去执行，从而导致受害者的计算机就此沦陷。

7月份的时候，研究人员Karsten Nohl和Jakob Lell宣布他们发现了一个名为BadUSB的严重漏洞，而攻击者可利用该缺陷，在有效且不被检测到的情况下，悄悄地植入恶意软件。更糟糕的是，目前似乎并没有明确的修复方法。

安全研究人员Karsten Nohl和Jakob Lell在黑帽大会上展示了他们所谓的“BadUSB”。他们在不到两个月的时间内，他们逆向工程和修补了USB固件，而一旦进行重新编程，USB可以转化为恶意工具来破坏网络。