| 美國聯邦調查局(FBI)警告,黑客集團正寄送惡意U盤,試圖入侵美國國防企業。圖為FBI標誌。
|
【人民報消息】1月8日,美國聯邦調查局(FBI)警告,網絡犯罪集團FIN7正以美國國防企業為目標,郵寄裝有USB閃存盤(又稱U盤、隨身碟)的包裹,以部署勒索軟件。
FBI表示,這些東歐網絡犯罪集團的黑客,會在包裹中裝入標示著「BadUSB」(甲殼蟲)的USB設備,這個品牌的設備,常在互聯網上販賣。
FBI說,黑客冒充成亞馬遜或美國衛生部(HHS),欺騙目標打開包裹,並將U盤連接到他們的系統。這些包裹,多是由美國郵政(USPS)和聯合包裹公司(UPS)遞送。
一旦接上U盤,設備將被自動註冊為人機接口設備(HID)。隨後,系統將被植入BlackMatter或REvil等勒索軟件。
FBI表示,依照不同的攻擊目標,這些惡意包裹可能被偽裝成中共病毒(COVID-19)防疫準則、禮物卡和感謝信等。他們呼籲,企業員工在將未知的USB設備插入工作站前,必須經過安全團隊審查,以避免遭受類似攻擊。
網絡安全新聞機構Bleeping Computer首先報導了這項FBI的通知,隨後,美國有線電視新聞網(CNN)也報導了此事。
據報導,從2021年8月份開始,黑客開始以這種手法,攻擊美國的運輸業和保險業。11月之後,進而試圖入侵國防工業企業。
目前還不清楚,究竟有多少公司在這些事件中受到影響。
FBI認為,這些攻擊是由FIN7發動的,這是一個東歐的網絡犯罪集團。美國檢察官表示,該集團在美國和國外給消費者與企業造成了數十億美元的損失。△