英国联邦调查局周五警示说,勒索软件犯罪团伙已经邮递故意的U盘,假冒英国环境卫生与群众服务中心(HHS)和amazon集团公司,对于运送、商业保险和国防安全领域开展勒索软件感柒攻击。
联邦调查局在发送给每个机构的安全警报中说,FIN7--别名Carbanak或Navigator Group,是应用Carbanak侧门恶意软件开展攻击的互联网团伙犯罪,其攻击常常以获得资金利润为目地。
FIN7从2015年就己经逐渐存有了。最开始,该犯罪团伙根据采用其订制的侧门恶意软件来保持对方向企业的不断访问限制,及其应用恶意程序来对于零售点(PoS)系统软件开展攻击而慢慢为群众所熟识。它的攻击总体目标通常是时尚餐厅、赌厅和酒店餐厅。但在2020年,FIN7也開始进军勒索软件及其手机游戏行业,其攻击主题活动常常会应用REvil或Ryuk做为合理攻击负载。
联邦调查局说,在过去的的好多个月里,FIN7将故意的USB机器设备邮递给美企,期待有些人可以把它插进控制器上,随后运用恶意软件来感柒系统软件,进而为之后的勒索软件攻击做好充分的准备。
联邦调查局在安全警报中说:"自2021年8月至今,联邦调查局收到了好多个配有USB机器设备的包囊,调研也发觉运送、商业保险和国防安全领域的美国企业也收到了这种快递公司。”
邮递的BadUSB机器设备
联邦调查局填补说:"这种包囊全是根据美国邮政服务项目和协同包囊服务项目推送的。”
联邦调查局说,攻击者对这种包囊开展了掩藏,把他们装扮成了与大传染病相关的物件,或是装扮成来源于amazon的产品。包囊关键有二种,这些效仿HHS的包囊通常附带谈及COVID-19手册的信函,并另附一个USB;而这些装扮成amazon的包囊则会装在一个有装饰艺术的礼品包装盒中,在其中包括一封具备非法行为的感谢函、仿冒的电子礼品卡和一个USB。
不论是哪一种方法,这种包囊里都配有LilyGO知名品牌的USB机器设备。
联邦调查局说,假如总体目标坚信全部了的装饰物,并将其插进到了USB控制器,这种机器设备便会开展一次BadUSB攻击。BadUSB攻击是运用了USB固定件中的一个原有系统漏洞,该漏洞可以使攻击者对USB机器设备开展再次程序编写,使其可以当作一个人机交互技术机器设备,即做为一个内置了全自动运行脚本制作的故意USB电脑键盘。再次程序编写后,USB可以被用于在受害人的电脑实行故意指令或运作木马程序。
不论是BadUSB攻击或是FIN7启动的攻击都不是什么新鲜事儿。2020年,Trustwave SpiderLabs网络信息安全科学研究精英团队最开始发觉这种故意USB控制器被发送给了这其中的一些顾客手上,那样的故意机器设备一样包括在假冒amazon和HHS的包围中。近期产生的一次攻击是2020年的一次攻击,那时候联邦调查局一样发表了一个公共性报警,并将FIN7列入元凶。
如何预防BadUSB攻击
你也许会觉得,抵挡恶意软件攻击的方式肯定是比较简单的,不必把他们放进去就可以了。殊不知,人们的天性就这样,一项又一项的研究表明,求知欲或利他行为(我想找到他是谁的,那样我也可以把它还回去了)会对人会的安全性导致损害并可能会导致被接手。
即便如此,你最少要说动大家抑制住她们的求知欲,培养优良的习惯养成。Trustwave SpiderLabs的高級安全性科学研究主管Karl Sigler周一告知新闻媒体,对于公司员工的安全意识培训应当包括防止这类类别的攻击的方式,并警示大家不必将一切不了解的设备连接到你的电脑。
他说道,节点维护手机软件还可以协助避免这种攻击,它可以不错的保障消费者的安全系数。
Sigler根据电子邮箱说:"这种攻击全是由仿真模拟USB电脑键盘的U盘引起的,因此一个可以监管指令实行的节点维护手机软件一般可以处理大部分问题。”
Sigler填补说,针对这些不用应用USB零配件的至关重要的系统软件,应用根据物理学和系统的USB端口号阻拦器也有利于避免这类攻击。
ACA集团公司则造就了一个简称词 "CAPs",指的是全部的机构都需要积极主动检测网络信息安全,避免勒索软件攻击的产生。CAPs指的是配备、浏览和补丁包,而职工的安全防范意识以及他文化教育也是极为重要的。
开展软件配置管理 — 那样可以有效的降低攻击者用于浏览你的操作系统端口号的总数。很多攻击往往可以取得成功,是由于安全装置、云配备等领域存有问题的配备。
限定工作人员浏览 - 降低攻击者进入你系统软件内部结构的浏览点的总数。
立即修复漏洞 - 降低根据不明的端口号开展攻击的机遇,这也是修补网络安全问题的基本。
文中翻譯自:https://threatpost.com/fin7-mailing-malicious-usb-sticks-ransomware/177541/倘若转截,请标明全文详细地址。