FBI cảnh báo về một chiến thuật mới được thực hiện bởi nhóm tin tặc Fin7 nổi tiếng và nguy hiểm, những kẻ tấn công các công ty thông qua việc truyền các thanh USB bằng phần mềm độc hại và gấu bông sử dụng Dịch vụ Bưu chính Hoa Kỳ.
Theo FBI, nhóm tội phạm mạng Fin7, được biết đến với các công ty tấn công ở châu Âu, Mỹ và Trung Mỹ thông qua mã độc GRIFFON, đang áp dụng một mã mới modus operandi. Đó là về việc gửi các thanh USB hoạt động như keylogger, chiếm quyền điều khiển máy tính của bạn và tiêm phần mềm độc hại.
"Gần đây, nhóm tội phạm mạng FIN7,1 Anh ta được biết là đã tấn công các công ty như vậy thông qua các email lừa đảo và anh ta đã sử dụng một chiến thuật bổ sung để gửi các thiết bị USB thông qua Dịch vụ Bưu chính Hoa Kỳ (USPS). Các gói đôi khi được gửi có chứa các mặt hàng như gấu bông hoặc thẻ quà tặng cho nhân viênCảnh báo của FBI chỉ ra.
Các nhà nghiên cứu bảo mật từ SpiderLab đáng tin cậy Họ chịu trách nhiệm phân tích và tiết lộ cuộc tấn công bao gồm một thiết bị USB hoạt động như một máy ghi âm chính khi kết nối với máy tính.
Các nhà nghiên cứu lưu ý rằng điều này đã được gửi đến một công ty dưới dạng thẻ quà tặng $ 50 có chữ ký của Best Buy, như trong hình.
"Bạn có thể chi tiêu nó cho bất kỳ sản phẩm nào từ danh sách các mặt hàng được trình bày trên ổ flash USB", bức thư nói.
TrustwaveMay mắn thay, người nhận gói đã am hiểu về bảo mật dữ liệu và lưu ý hoạt động đáng ngờ để thiết bị không được đưa vào bất kỳ máy tính nào và gửi đến Trustwave để phân tích.
"Các cuộc tấn công nhắm mục tiêu với tài nguyên vật lý không phổ biến như lừa đảo hoặc kỹ thuật xã hội. Những người kiểm tra thâm nhập thực hiện những người không phải là Pentesters rất thành thạo trong việc ném các ổ đĩa flash" độc hại "vào bãi đậu xe hoặc phòng chờ của mục tiêu, nhóm Trustwave giải thích.
Trustwave đã phân tích hành vi USB và thấy đó là một cuộc tấn công BadUSB:
Trong phần đầu của thiết bị trên bảng mạch, chúng tôi thấy "HW-374". Một tìm kiếm nhanh trên Google cho chuỗi này đã tìm thấy "BadUSB Leonardo USB ATMEGA32U4" được bán tại shopee.tw.
Đây là một thử nghiệm thâm nhập tấn công rất phổ biến và hiện có các biến thể, các chuyên gia nói, "Bán linh hoạt nhất với giá 100 đô la".
Các nhà nghiên cứu nhận thấy hai lệnh PowerShell cho thấy lỗi thanh USB không chính xác và một lệnh khác dẫn đến việc thực thi một lệnh JavaScript có thể thu thập thông tin từ sistema và tải phần mềm độc hại khác.
Nhóm tội phạm mạng Fin7 từ lâu đã nổi tiếng là tấn công các công ty trong lĩnh vực khách sạn, nhà hàng, nhà bán lẻ ở Hoa Kỳ. kể từ năm 2015 theo Kapersky Lab.
Các cuộc tấn công của anh ta bao gồm tiêm phần mềm độc hại GRIFFON và thực hiện các chiến dịch lừa đảo, lấy hàng triệu đô la tài sản tài chính sau khi có được thông tin thẻ, trong số những thứ khác.
