Новости

Хакеры рассылают американским компаниям USB-флешки с вредоносным ПО под видом подарков

Если незнакомец предложит вам в подарок случайный USB-накопитель, лучше не берите его

ФБР: Хакеры FIN7 нацелились на американские компании с помощью устройств BadUSB для установки вымогательского ПО.

Федеральное бюро расследований США утверждает, что FIN7, известная киберпреступная группа, стоящая за операциями Darkside и BlackMatter по борьбе с вымогательством, в течение последних нескольких месяцев рассылала вредоносные USB-устройства американским компаниям в надежде заразить их информационные системы  вредоносным ПО и подготовить будущие атаки.

“С августа 2021 года ФБР получило сообщения о нескольких посылках с этими USB-устройствами, отправленных американским предприятиям транспортной, страховой и оборонной отраслей. Посылки были отправлены с помощью Почтовой службы США и United Parcel Service”, – говорится в предупреждении, разосланном американским организациям.

Существует два варианта посылок:

  1. Имитирующие посылки от HHS [Министерство здравоохранения и социальных служб США] (часто сопровождаются письмами со ссылкой на руководство COVID-19, приложенными к USB);
  2. Имитирующие посылки от Amazon, (приходят в декоративной подарочной коробке, содержащей поддельное благодарственное письмо, поддельную подарочную карту и USB).
Хакеры рассылают американским компаниям USB-флешки LilyGO с вредоносным ПО BadUSB под видом подарков
LilyGO BadUSB

В обоих случаях посылки содержали USB-устройства под брендом LilyGO.

Некоторые атаки BadUSB приводят к появлению выкупного ПО.
ФБР утверждает, что если получатели подключали USB-накопители к своим компьютерам, устройства выполняли атаку BadUSB, при которой USB-накопитель регистрировался как клавиатура и отправлял на компьютер пользователя серию заранее настроенных автоматических нажатий клавиш.

Эти нажатия запускали команды PowerShell, которые загружали и устанавливали различные виды вредоносного ПО, служащие злоумышленникам “черным ходом” в информационные сети жертв.

“Затем участники FIN7 использовали различные инструменты, включая Metasploit, Cobalt Strike, сценарии PowerShell, Carbanak, GRIFFON, DICELOADER, TIRION, и внедряли в скомпрометированную сеть программы-вымогатели, включая BlackMatter и REvil”, – добавили в агентстве.

Объектом атаки также стала американская оборонная компания

В самом последнем случае этих рассылок хакерская группа атаковала компанию оборонной промышленности США в ноябре 2021 года, используя трюк с благодарственным письмом от Amazon.

Это уже второе предупреждение ФБР о рассылке FIN7 вредоносных USB-устройств американским компаниям.

Первое предупреждение ФБР направило в марте 2020 года, после того как компания Trustwave, специализирующаяся на безопасности, обнаружила одно из вредоносных устройств BadUSB, отправленное одному из ее клиентов, американскому поставщику гостиничных услуг.

Изображения благодарственного письма Amazon, предупреждения HHS COVID-19 и устройства BadUSB под брендом LilyGO включены в предупреждение ФБР, которое мы не можем воспроизвести здесь. Американские компании могут зарегистрироваться на портале InfraGard, чтобы получить доступ к предупреждению и узнать больше о последних атаках BadUSB от FIN7.

Via
The Record

Похожие статьи

5 2 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Кнопка «Наверх»
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x