FIN7组织通过邮寄坏心U盘来投放欺诈软件

好意思国联邦考察局周五告诫说,欺诈软件团伙正在邮寄坏心的U盘,冒充好意思国卫生与公众就业部(HHS)和亚马逊集团,针对运载、保障和国防行业进行欺诈软件感染挫折。

联邦考察局在发给各个组织的安全警报中说,FIN7--别名Carbanak或Navigator Group,是使用Carbanak后门坏心软件进行挫折的收罗造孽团伙,其挫折常常以取得经济利益为主义。

FIN7从2015年就也曾启动存在了。领先,该团伙通过使用其定制的后门坏心软件来保管对打算公司的握续探问权限,以及使用间谍软件来针对销售点(PoS)系统进行挫折而迟缓为大家所熟知。它的挫折打算时常是失业餐厅、赌场和旅馆。但在2020年,FIN7也启动涉足欺诈软件以及游戏限制,其挫折行径常常会使用REvil或Ryuk动作有用挫折载荷。

联邦考察局说,在往常的几个月里,FIN7将坏心的USB开拓邮寄给好意思国公司,但愿有东谈主八成把它插到驱动器上,然后运用坏心软件来感染系统,从而为以后的欺诈软件挫折作念好准备。

联邦考察局在安全警报中说:"自2021年8月以来,联邦考察局收到了几个装有USB开拓的包裹,考察也发现运载、保障和国防行业的好意思国企业也收到了这些快递。”

邮寄的BadUSB开拓

联邦考察局补充说:"这些包裹齐是通过好意思国邮政就业和息争包裹就业发送的。”

联邦考察局说,挫折者对这些包裹进行了伪装,把它们伪装成了与大流行病操办的物品,或者伪装成来自亚马逊的商品。包裹主要有两种,那些师法HHS的包裹粗犷附有说起COVID-19指南的信件,并附上一个USB;而那些伪装成亚马逊的包裹则会装在一个有遮拦性的礼品盒中,其中包含一封具有欺诈性的感谢信、伪造的礼品卡和一个USB。

岂论是哪种样子,这些包裹中齐装有LilyGO品牌的USB开拓。

联邦考察局说,要是打算敬佩通盘了的遮拦品,并将其插入到了USB驱动器,这些开拓就会进行一次BadUSB挫折。BadUSB挫折是运用了USB固件中的一个固有迤逦,该迤逦八成使挫折者对USB开拓进行再行编程,资质荣誉使其八成动作一个东谈主机交互开拓,即动作一个预装了自动执行剧本的坏心USB键盘。再行编程后,USB不错被用来在受害者的电脑上执行坏心敕令或运行坏心智力。

岂论是BadUSB挫折照旧FIN7发动的挫折齐不是什么簇新事。2020年,Trustwave SpiderLabs收罗安全究诘团队领先发现这些坏心USB驱动器被发送到了其中的一些客户手中,这么的坏心开拓雷同包含在冒充亚马逊和HHS的包裹中。最近发生的一次挫折是2020年的一次挫折,其时联邦考察局雷同发布了一个群众警报,并将FIN7列为罪魁首恶。

怎样退步BadUSB挫折

你可能会以为,抵挡坏心软件挫折的圭表细目锐利常简便的,不要把它们插进去就行了。关联词,东谈主类的人性等于这么,一项又一项的究诘标明,意思心或利他主义(我要找出这是谁的,这么我就不错把它还且归了)会对东谈主的安全酿成伤害并导致系统被吸收。

尽管如斯,你至少要劝服东谈主们克制住他们的意思心,养成深广的步履风俗。Trustwave SpiderLabs的高档安全究诘司理Karl Sigler周一告诉媒体,针对职工的安全意志培训应该包含退步这种类型的挫折的圭表,并告诫东谈主们不要将任何不老到的开拓集中到你的电脑上。

他说,端点保护软件也不错匡助驻扎这些挫折,它不错很好的保证用户的安全性。

Sigler通过电子邮件说:"这些挫折齐是由模拟USB键盘的U盘激发的,是以一个八成监控敕令执行的端点保护软件应该八成惩办大多量问题。”

Sigler补充说,关于那些不需要使用USB配件的坚苦的系统,使用基于物理和软件的USB端口拦阻器也有助于驻扎这种挫折。

ACA集团则创造了一个缩写词 "CAPs",指的是通盘的组织齐应该积极监测收罗安全,驻扎欺诈软件挫折的发生。CAPs指的是竖立、探问和补丁,而职工的安全意志罕见他老师亦然至关坚苦的。

进行竖立顾问 — 这么不错有用减少挫折者用来探问你的系统端口的数目。好多挫折之是以八成收效,是因为安全开拓、云竖立等方面存在失实的竖立。

法例东谈主员探问 - 减少挫折者参加你系统里面的探问点的数目。

实时打补丁 - 减少通过未知的端口进行挫折的契机,这是开发安全迤逦的基础。

本文翻译自:https://threatpost.com/fin7-mailing-malicious-usb-sticks-ransomware/177541/如若转载,请注明原文地址。