美國FBI警告：黑客寄送惡意U盤 欲入侵國防企業(yè)

美國聯(lián)邦調(diào)查局（FBI）警告，網(wǎng)絡(luò)犯罪集團FIN7正以美國國防企業(yè)為目標，郵寄裝有USB閃存盤（又稱U盤、隨身碟）的包裹，以部署勒索軟件。
FBI表示，這些東歐網(wǎng)絡(luò)犯罪集團的黑客，會在包裹中裝入標示著“BadUSB”（甲殼蟲）的USB設(shè)備，這個品牌的設(shè)備，常在互聯(lián)網(wǎng)上販售。
FBI說，黑客冒充成亞馬遜或美國衛(wèi)生部（HHS），欺騙目標打開包裹，并將U盤連接到他們的系統(tǒng)。這些包裹，多是由美國郵政（USPS）和聯(lián)合包裹公司（UPS）遞送。
一旦接上U盤，設(shè)備將被自動注冊為人機接口設(shè)備（HID）。隨后，系統(tǒng)將被植入BlackMatter或REvil等勒索軟件。
FBI表示，依照不同的攻擊目標，這些惡意包裹可能被偽裝成COVID-19防疫準則、禮物卡和感謝信等。他們呼吁，企業(yè)員工在將未知的USB設(shè)備插入工作站前，必須經(jīng)過安全團隊審查，以避免遭受類似攻擊。
網(wǎng)絡(luò)安全新聞機構(gòu)Bleeping Computer首先報道了這項FBI的通知（鏈接），隨后，美國有線電視新聞網(wǎng)（CNN）也報道了此事。
文章轉(zhuǎn)載自賓果看世界