{"id":290441,"date":"2023-03-15T09:51:00","date_gmt":"2023-03-15T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=290441"},"modified":"2023-04-06T18:47:33","modified_gmt":"2023-04-06T15:47:33","slug":"fbi-hoiatab-et-hakkerid-saadavad-ettevotetele-lunavaraga-nakatunud-usb-malupulki","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/fbi-hoiatab-et-hakkerid-saadavad-ettevotetele-lunavaraga-nakatunud-usb-malupulki\/","title":{"rendered":"FBI hoiatab, et h\u00e4kkerid saadavad ettev\u00f5tetele lunavaraga nakatunud USB-m\u00e4lupulki"},"content":{"rendered":"\n<p>F\u00f6deraalne Juurdlusb\u00fcroo (FBI) usub, et <strong>lunavaraga nakatunud USB-m\u00e4lupulkade organisatsioonidele saatmise<\/strong> taga on Venemaa h\u00e4kkimisr\u00fchmitus <strong>FIN7 .<\/strong> H\u00e4kkimisj\u00f5uk on varem olnud BlackMatteri ja Darkside'i operatsioonide taga.<\/p>\n<p>USA luureagentuuri teatel saadeti <strong>pakid United Parcel Service'i ja United States Postal Service'i<\/strong> kaudu ning tundusid olevat ametlikud organisatsioonid.<\/p>\n<p>Hiljutises kiirhoiatuses hoiatas FBI USA-s asuvaid organisatsioone nende USB-de eest ja teatas, et r\u00fchmitus FIN7 on v\u00f5tnud sihikule <strong>Ameerika \u00dchendriikide kaitset\u00f6\u00f6stuse.<\/strong><\/p>\n<p>K\u00fcberr\u00fcndajate saadetud pakid koosnesid <strong>Bad Beetle USB\/BadUSB<\/strong> -st koos LilyGO logoga, <strong>mis<\/strong> on \u00fcldiselt Internetis m\u00fc\u00fcgil.<\/p>\n<p>Nad lisasid veel, et r\u00fcndajad teesklesid, et nad on p\u00e4rit <strong>Amazonist<\/strong> v\u00f5i <strong>USA<\/strong> <strong>tervishoiu- ja inimteenuste osakonnast<\/strong>, et oma sihtm\u00e4rke petta.<\/p>\n<p>Nende avalduse kohaselt:<\/p>\n<blockquote>\n<p>&quot;Alates 2021. aasta augustist on FBI saanud teateid mitmest neid USB-seadmeid sisaldavast pakist, mis on saadetud USA transpordi-, kindlustus- ja kaitset\u00f6\u00f6stuse ettev\u00f5tetele,&quot;<\/p>\n<p>&quot;Pakid saadeti Ameerika \u00dchendriikide postiteenistuse ja United Parcel Service'i kaudu.&quot;<\/p>\n<p>\u201ePakendeid on kaks varianti \u2013 HHS-i j\u00e4ljendavatele pakenditele on sageli kaasas USB-ga kaasas olevad t\u00e4hed, mis viitavad COVID-19 juhistele; ja Amazoni j\u00e4ljendajad saabusid dekoratiivses kinkekarbis, mis sisaldas petturlikku t\u00e4nukirja, v\u00f5ltsitud kinkekaarti ja USB-m\u00e4lupulka.<\/p>\n<\/blockquote>\n<h3>REvil v\u00f5i BlackMatter on kasutusele v\u00f5etud ohustatud v\u00f5rkudes<\/h3>\n<p>Augustist FBI-le laekunud teadetes mainiti, et matkimist arvestades olid pakkides <strong>v\u00f5ltsitud kinkekaarte, Covid-19 juhiseid sisaldavaid kirju<\/strong> ning <strong>v\u00f5ltsitud t\u00e4nukirju.<\/strong><\/p>\n<p>Niipea, kui sihtm\u00e4rgid \u00fchendavad USB oma arvutiga, registreerib see end automaatselt <strong>inimliidese seadme (HID) klaviatuurina<\/strong> ja alustab seej\u00e4rel klahvivajutuste s\u00fcstimist, et laadida alla pahavara kasulikud koormused nakatunud s\u00fcsteemidesse.<\/p>\n<p>FIN7 l\u00f5ppeesm\u00e4rk on saada <strong>juurdep\u00e4\u00e4s sihtm\u00e4rgi s\u00fcsteemile<\/strong> ja nakatada see v\u00f5rgus lunavaraga (sealhulgas REvili ja BlackMatter), kasutades selliseid t\u00f6\u00f6riistu nagu <strong>Cobalt Strike, Griffon tagauks, PowerShelli skriptid ja Metasploit.<\/strong><\/p>\n<h3>FIN7 r\u00fcndab<\/h3>\n<p>Need r\u00fcnnakud j\u00e4rgnesid mitmetele juhtumitele, mille eest FBI hoiatas umbes kaks aastat tagasi, sealhulgas FIN7 esinemine <strong>Best<\/strong> Buy'iga ja pahatahtlike m\u00e4lupulkade saatmine <strong>restoranidele, jaem\u00fc\u00fcgiettev\u00f5tetele ja hotellidele.<\/strong><\/p>\n<p>Teateid nendest r\u00fcnnakutest hakati rambivalgusesse j\u00f5udma alates 2020. aasta veebruarist. Selle juhtumi erinevad sihtm\u00e4rgid teatasid, et h\u00e4kkerid helistasid ja saatsid neile e-kirja, et \u00fchendada seadmed oma s\u00fcsteemidega.<\/p>\n<p>(Pildi krediit: BleepingComputer)<\/p>\n<p>Alates 2020. aasta maist said sihtm\u00e4rgid ka FIN7-lt pahatahtlikke pakke, mis sisaldasid selliseid esemeid nagu <strong>m\u00e4ngukarud.<\/strong><\/p>\n<p>FIN7 sihitud r\u00fcnnakute t\u00fc\u00fcp muutub edukaks ainult siis, kui kasutaja \u00fchendab USB\/draivi oma s\u00fcsteemidesse. Ettev\u00f5tted saavad selliseid r\u00fcnnakuid \u00e4ra hoida, lubades oma t\u00f6\u00f6tajatel \u00fchendada USB-m\u00e4lupulgaid ja v\u00e4lkm\u00e4luseadmeid alles p\u00e4rast seda, kui turvaspetsialistid on need hoolikalt l\u00e4bi uurinud v\u00f5i kui nad on nende riistvara ID-de alusel.<\/p>\n<p>Eelmisel aastal <a href=\"https:\/\/vpn.inform.click\/et\/kuberkuritegevuse-jouk-moodustab-voltsettevotte-et-varvata-kuberrunnakuteks-turvaeksperte\/\" title=\"moodustas FIN7 ka v\u00f5ltsfirma\">moodustas FIN7 ka v\u00f5ltsfirma<\/a> ja proovis v\u00e4rvata k\u00fcberr\u00fcnnakuteks turvat\u00f6\u00f6tajaid.<\/p>\n<p>See rikkumine on teadaolevalt suurim lunavarar\u00fcnnak, mis v\u00e4idetavalt tabas <strong>24 tunni jooksul umbes miljonit IT-s\u00fcsteemi kogu maailmas, v\u00f5ttes<\/strong> sihikule Ameerika tarkvarafirma Kaseya s\u00fcsteemid.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>H\u00e4kkimisr\u00fchmitus FIN7 kehastab end ettev\u00f5tetena ja saadab organisatsioonidele pahatahtlikke USB-m\u00e4lupulki. Loe l\u00e4hemalt, et teada saada!<\/p>\n","protected":false},"author":1,"featured_media":399269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8568,8548,8476],"tags":[],"class_list":["post-290441","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-piirangud","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/290441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=290441"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/290441\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/399269"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=290441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=290441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=290441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}