黑客一直在向伪装成礼物的美国公司发送充满恶意软件的 U 盘

“恶意 U盘”的伎俩虽然已经很老套了,但显然它仍然在骗子中广受欢迎。

周四,联邦调查局警告说,一个黑客组织一直在使用美国邮件向国防、运输和保险行业的公司发送载有恶意软件的 USB 驱动器。据The Record报道,犯罪分子希望员工能够上当,将他们插入电脑,从而为勒索软件攻击或部署其他恶意软件创造机会。

这种不良行为背后的黑客组织——一个名为 FIN7 的组织——已经竭尽全力让他们的包裹看起来无害。在某些情况下,包裹被装扮得好像是美国卫生与公众服务部寄来的一样,并附有说明驱动器包含有关 COVID-19 指南的重要信息的说明。根据联邦调查局的警告,在其他情况下,它们就像是通过亚马逊发送的一样被交付,并附有一个“包含欺诈性感谢信、假冒礼品卡和 USB 的装饰性礼品盒”。

这个小计划似乎已经持续了至少几个月——正如 FBI 所说,它最初早在去年 8 月就开始收到有关此类活动的报告。

罪魁祸首 FIN7 是一个非常复杂的网络犯罪集团,据报道,在其整个职业生涯中,通过各种金融黑客计划窃取了超过 10 亿美元。过去,它还与著名的勒索软件家族(例如 DarkSide 和 BlackMatter)有联系,去年 9 月,安全研究人员报告称, FIN7 不惜创建一家虚假的网络安全公司,为其犯罪分子招募 IT 人才操作。可以说,它们是创新的。

虽然任何人都会将随机的 USB 记忆棒插入他们的计算机似乎很荒谬,但研究表明,实际上,这正是很多人在面临机会时所做的事情。因此,“丢弃”技巧的流行,其中恶意驱动器被留在公司的停车场,希望公司最薄弱的环节将其捡起,出于好奇,将其插入他们的笔记本电脑。实际上,如果你相信一位高级国防官员的话,2008 年对五角大楼的一场灾难性的蠕虫式攻击就是这样发起的。

黑客之前也曾尝试使用 USB 作为勒索软件攻击的载体。去年 9 月,据报道,团伙一直在接近特定公司的员工,并试图贿赂他们通过黑客保护的木棍在其公司的服务器上释放勒索软件。

所有这一切都是在说一些基本的事情:不要接受陌生人的礼物,避免贿赂,如果你不知道那个 U 盘是从哪里来的,最好别管它。

THE END
喜欢就支持一下吧
点赞2251 分享
这10款油猴插件,每一款都是精品!老司机收藏必备!-零度博客

这10款油猴插件,每一款都是精品!老司机收藏必备!

  如果你的浏览器未安装油猴插件,请先前往谷歌或微软应用商店免费下载即可,--点击前往下载 10款油猴插件脚本推荐: 1.豆瓣资源 2.Instagram   3网盘自动填写密码【威力加强版】 智能融...
Windows 11 隐藏了那些功能?微软下一代新系统不为人知的东西!| 零度解说-零度博客
上网浏览器该如何选择?  上网用 Chrome?  Edge?  还是Firefox?-零度博客
联想笔记本 BIOS 漏洞的修复方法-零度博客

联想笔记本 BIOS 漏洞的修复方法

  联想官方驱动下载:https://newsupport.lenovo.com.cn/driveDownloads_index.html   联想笔记本 BIOS 漏洞 联想安全公告: LEN-73440 潜在影响:权限升级 影响范围:联想特定 CVE ...
admin的头像-零度博客admin
1.6W+2250
永久免费、多节点 VPN!Cloudflare Worker 极速搭建,优选 IP、秒开 4K/8K,解锁 ChatGPT,不限流量!| 零度解说-零度博客

永久免费、多节点 VPN!Cloudflare Worker 极速搭建,优选 IP、秒开 4K/8K,解锁 ChatGPT,不限流量!| 零度解说

https://www.youtube.com/watch?v=DYGu71OaqGI 1、搭建免费VPN所需代码+优选工具:https://www.freedidi.com/17962.html 2、免费域名注册链接:https://www.freedidi.com/17434.html
扒一扒那些冷门但却超有趣的網站-零度博客

扒一扒那些冷门但却超有趣的網站

1.预测死亡时间 【点击进入】 2.看看你在全球的收入排名【点击进入】 3.用HTML5做的解压游戏【点击进入】 4.生成草泥马字体【点击进入】 5.看看你的体重相当于啥【点击进入】 6.千人在线联机版...
admin的头像-零度博客admin
1.6W+2250
Custom Cursor for Chrome™ - 自定义光标-零度博客

Custom Cursor for Chrome™ – 自定义光标

Chrome™的自定义光标。 使用大量免费游标或上传自己的游标。   使用我们在 Custom Cursor 收集的免费鼠标光标自定义您的 Chrome 浏览器体验。 在 Custom Cursor,我们创建了一个巨大的手...
admin的头像-零度博客admin
2.1W+3251
Windows 11 强制联网登录? 附最新解决方法,无需登入微软账户也能安装系统! |零度解说-零度博客

Windows 11 强制联网登录? 附最新解决方法,无需登入微软账户也能安装系统! |零度解说

https://youtu.be/bIWo3FOHYIM ============= Windows 11 系统官方正版 iSO镜像下载:https://www.freedidi.com/11106.html
admin的头像-零度博客admin
1.7W+1682
WirelessMon 功能丰富的WiFi信号检测工具-零度博客

WirelessMon 功能丰富的WiFi信号检测工具

使用 WirelessMon 监控 wi-fi 适配器的状态并实时收集有关附近接入点和热点的信息。 WirelessMon 提供信号电平和实时 IP 以及 802.11 WiFi 统计数据的综合图表。它可以将收集到的所有无线信息记...
admin的头像-零度博客admin
1.8W+2252