Kelompok peretas Fin7 menggunakan USB dan boneka beruang untuk menyerang perusahaan
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Kelompok peretas Fin7 menggunakan USB dan boneka beruang untuk menyerang perusahaan
FBI memperingatkan tentang taktik baru yang dipraktikkan oleh kelompok peretas Fin7 yang terkenal dan berbahaya, yang menyerang perusahaan melalui transmisi stik USB dengan malware dan boneka beruang menggunakan Postal Service USA.
Menurut FBI, kelompok penjahat dunia maya Fin7, yang dikenal menyerang perusahaan di Eropa, AS, dan Amerika Tengah melalui malware GRIFFON, mengadopsi kode baru modus operandi. Ini tentang mengirim stik USB yang bertindak sebagai keyloggers, membajak komputer Anda, dan menyuntikkan malware.
“Baru-baru ini, grup penjahat dunia maya FIN7.1 Dia diketahui telah menyerang perusahaan semacam itu melalui email phishing dan dia menggunakan taktik tambahan untuk mengirim perangkat USB melalui Internet. Paket United States Postal Service (USPS) terkadang dikirim berisi barang-barang seperti boneka teddy beruang atau kartu hadiah karyawan.Peringatan FBI menunjukkan.
Peneliti keamanan dari Trusted SpiderLab Mereka bertanggung jawab untuk menganalisis dan mengungkap serangan yang terdiri dari perangkat USB yang berfungsi sebagai perekam utama saat terhubung ke komputer.
Para peneliti mencatat bahwa ini dikirim ke perusahaan dalam bentuk kartu hadiah $50 yang ditandatangani oleh Best Buy, seperti yang ditunjukkan pada gambar.
“Anda dapat membelanjakannya untuk produk apa pun dari daftar item yang disajikan di USB flash drive”, kata surat itu.
Gelombang kepercayaanUntungnya, penerima paket mengetahui keamanan data dan mencatat aktivitas mencurigakan sehingga perangkat tidak dimasukkan ke komputer mana pun dan dikirim ke Trustwave untuk dianalisis.
“Serangan yang ditargetkan dengan sumber daya fisik tidak biasa seperti phishing atau rekayasa sosial. Penguji penetrasi yang melakukan non-Penttester sangat mahir melempar flash drive” jahat “ke tempat parkir atau ruang tunggu target, jelas tim Trustwave.
Trustwave menganalisis perilaku USB dan menemukan bahwa itu adalah serangan BadUSB:
Di kepala perangkat di papan tempat memotong roti kita melihat “HW-374”. Pencarian cepat Google untuk utas ini menemukan “BadUSB Leonardo USB ATMEGA32U4” untuk dijual di shopee.tw.
Ini adalah tes penetrasi serangan yang sangat populer, dan sekarang ada variasi yang, kata para ahli, “Jual paling fleksibel seharga $100”.
Para peneliti menemukan bahwa dua perintah PowerShell menunjukkan kesalahan stik USB, dan yang lainnya menghasilkan eksekusi perintah JavaScript yang dapat merayapi sistem dan memuat malware lainnya.
Kelompok penjahat dunia maya Fin7 telah lama diketahui menyerang perusahaan di sektor hotel, restoran, dan ritel di Amerika Serikat. sejak 2015 menurut Kapersky Lab.
Serangannya termasuk menyuntikkan malware GRIFFON dan menjalankan kampanye phishing yang antara lain mengambil aset keuangan jutaan dolar setelah mendapatkan informasi kartu.
