FIN7组织继续以BadUSB设备攻击美国公司

美国联邦调查局(FBI)警告美国公司，FIN7网络犯罪集团正利用BadUSB设备瞄准美国国防工业。

美国联邦调查局发出紧急警报，警告具有经济动机的组织 FIN7 在过去几个月中向美国公司发送恶意 USB 设备 BadUSB 设备，以使用恶意软件感染他们的系统。

该团伙使用带有LilyGO标志的武器化USB设备，这些设备通过美国邮政服务和联合包裹服务发送给受害者。

自2021年8月起，FIN7使用此技术瞄准运输和保险行业的企业，并自2021年11月起开始瞄准国防公司。

运营商冒充亚马逊和美国卫生与公众服务部(HHS)诱骗受害者打开包裹并将BadUSB设备插入他们的系统。

根据警报，威胁行为者使用包含有关COVID-19指南或伪造礼品卡的信件的包裹，并伪造感谢信。

“自2021年8月以来，FBI收到了一些包含这些USB设备的包裹的报告，这些包裹被发送给美国运输、保险和国防行业的企业，”TheRecord预见到的FBI发布的警报中写道。“包裹是使用美国邮政服务和联合包裹服务发送的，”警报继续说。“包装有两种变体——模仿HHS[美国卫生与公众服务部]的包装通常附有引用COVID-19指南的信件，并随附在USB中；那些模仿亚马逊的人收到了一个装饰性的礼品盒，里面装着一封欺诈性的感谢信、假冒的礼品卡和一个USB。”

USB驱动器插入计算机后，会触发BadUSB攻击，并且设备充当键盘（HID仿真器USB）向系统发送命令。

在FBI分析的攻击中，攻击将运行PowerShell命令来下载和安装恶意负载，包括BlackMatter和REvil勒索软件。FIN7小组使用了范围广泛的工具和恶意软件，例如Metasploit、Cobalt Strike、PowerShell脚本、Carbanak、GRIFFON、DICELOADER、TIRION。

在FBI调查的一些攻击中，网络犯罪集团获得了管理权限并在目标网络内横向移动。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5595.html