FBI警告:黑客寄送恶意U盘 欲入侵国防企业(图)
 
2022年1月10日发表
 



美国联邦调查局(FBI)警告,黑客集团正寄送恶意U盘,试图入侵美国国防企业。图为FBI标志。

【人民报消息】1月8日,美国联邦调查局(FBI)警告,网络犯罪集团FIN7正以美国国防企业为目标,邮寄装有USB闪存盘(又称U盘、随身碟)的包裹,以部署勒索软件。

FBI表示,这些东欧网络犯罪集团的黑客,会在包裹中装入标示着「BadUSB」(甲壳虫)的USB设备,这个品牌的设备,常在互联网上贩卖。

FBI说,黑客冒充成亚马逊或美国卫生部(HHS),欺骗目标打开包裹,并将U盘连接到他们的系统。这些包裹,多是由美国邮政(USPS)和联合包裹公司(UPS)递送。

一旦接上U盘,设备将被自动注册为人机接口设备(HID)。随后,系统将被植入BlackMatter或REvil等勒索软件。

FBI表示,依照不同的攻击目标,这些恶意包裹可能被伪装成中共病毒(COVID-19)防疫准则、礼物卡和感谢信等。他们呼吁,企业员工在将未知的USB设备插入工作站前,必须经过安全团队审查,以避免遭受类似攻击。

网络安全新闻机构Bleeping Computer首先报导了这项FBI的通知,随后,美国有线电视新闻网(CNN)也报导了此事。

据报导,从2021年8月份开始,黑客开始以这种手法,攻击美国的运输业和保险业。11月之后,进而试图入侵国防工业企业。

目前还不清楚,究竟有多少公司在这些事件中受到影响。

FBI认为,这些攻击是由FIN7发动的,这是一个东欧的网络犯罪集团。美国检察官表示,该集团在美国和国外给消费者与企业造成了数十亿美元的损失。△

 
分享:
 
人气:55,049
 

如果您喜欢本文章,欢迎给予打赏。让我们一起打拼未来!
 
       

 
 

 
 
人民报网站服务条款
 
反馈信箱:[email protected]