{"id":279648,"date":"2023-03-15T09:51:00","date_gmt":"2023-03-15T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279648"},"modified":"2023-04-06T18:47:28","modified_gmt":"2023-04-06T15:47:28","slug":"fbi-varoittaa-etta-hakkerit-lahettavat-kiristysohjelmien-saastuttamia-usb-tiedostoja-yrityksille","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/fbi-varoittaa-etta-hakkerit-lahettavat-kiristysohjelmien-saastuttamia-usb-tiedostoja-yrityksille\/","title":{"rendered":"FBI varoittaa, ett\u00e4 hakkerit l\u00e4hett\u00e4v\u00e4t kiristysohjelmien saastuttamia USB-tiedostoja yrityksille"},"content":{"rendered":"\n<p>Federal Bureau of Investigation (FBI) uskoo, ett\u00e4 ven\u00e4l\u00e4inen hakkerointiryhm\u00e4 <strong>FIN7 on<\/strong> <strong>kiristysohjelmien saastuttamien USB-laitteiden l\u00e4hett\u00e4misen takana organisaatioille.<\/strong> Hakkerointijengi on aiemmin ollut BlackMatterin ja Darksiden toiminnan takana.<\/p>\n<p>Yhdysvaltain tiedustelupalvelun mukaan paketit l\u00e4hetettiin <strong>United Parcel Servicen ja United States Postal Servicen<\/strong> kautta ja ne n\u00e4yttiv\u00e4t olevan virallisia organisaatioita.<\/p>\n<p>\u00c4skett\u00e4isess\u00e4 salamah\u00e4lytyksess\u00e4 FBI varoitti yhdysvaltalaisia \u200b\u200borganisaatioita n\u00e4ist\u00e4 USB-laitteista ja ilmoitti, ett\u00e4 FIN7-ryhm\u00e4 on hy\u00f6k\u00e4nnyt <strong>Yhdysvaltojen puolustusteollisuudelle.<\/strong><\/p>\n<p>Kyberhy\u00f6kk\u00e4\u00e4jien postittamat paketit sis\u00e4lsiv\u00e4t <strong>Bad Beetle USB\/BadUSB :n<\/strong> <strong>LilyGO<\/strong> -logolla, joka on yleisesti saatavilla Internetiss\u00e4 myynniss\u00e4.<\/p>\n<p>He lis\u00e4siv\u00e4t lis\u00e4ksi, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4t teeskenteliv\u00e4t olevansa <strong>Amazonista<\/strong> tai <strong>Yhdysvaltain<\/strong> <strong>terveys- ja henkil\u00f6st\u00f6palveluosastosta<\/strong> huijatakseen kohteitaan.<\/p>\n<p>Heid\u00e4n lausuntonsa mukaan:<\/p>\n<blockquote>\n<p>&quot;Elokuusta 2021 l\u00e4htien FBI on saanut raportteja useista n\u00e4it\u00e4 USB-laitteita sis\u00e4lt\u00e4vist\u00e4 paketeista, jotka on l\u00e4hetetty yhdysvaltalaisille kuljetus-, vakuutus- ja puolustusteollisuuden yrityksille.&quot;<\/p>\n<p>&quot;Paketit l\u00e4hetettiin k\u00e4ytt\u00e4m\u00e4ll\u00e4 Yhdysvaltain postipalvelua ja United Parcel Service -palvelua.&quot;<\/p>\n<p>&quot;Pakkauksista on kaksi muunnelmaa \u2013 HHS:\u00e4\u00e4 j\u00e4ljitteleviin pakkauksiin liittyy usein kirjeit\u00e4, joissa viitataan COVID-19-ohjeisiin, jotka on liitetty USB-liittimeen; ja Amazonia j\u00e4ljittelev\u00e4t ihmiset saapuivat koristeellisessa lahjarasiassa, joka sis\u00e4lsi petollisen kiitoskirjeen, v\u00e4\u00e4rennetyn lahjakortin ja USB:n.<\/p>\n<\/blockquote>\n<h3>REvil tai BlackMatter otettu k\u00e4ytt\u00f6\u00f6n vaarantuneissa verkoissa<\/h3>\n<p>FBI:lle elokuussa saaduissa raporteissa mainittiin, ett\u00e4 pakkauksissa oli j\u00e4ljitelty kokonaisuus huomioon ottaen <strong>tekaistuja lahjakortteja, kirjeit\u00e4, joissa oli Covid-19-ohjeita,<\/strong> sek\u00e4 <strong>v\u00e4\u00e4rennettyj\u00e4 kiitoskirjeit\u00e4.<\/strong><\/p>\n<p>Heti kun kohteet kytkev\u00e4t USB-liittimen tietokoneisiinsa, se rekister\u00f6i itsens\u00e4 automaattisesti <strong>Human Interface Device (HID) -n\u00e4pp\u00e4imist\u00f6ksi<\/strong> ja aloittaa sitten n\u00e4pp\u00e4inpainallusten sy\u00f6tt\u00e4misen haittaohjelmien hy\u00f6tykuormien lataamiseksi tartunnan saaneisiin j\u00e4rjestelmiin.<\/p>\n<p>FIN7:n perimm\u00e4inen tavoite on p\u00e4\u00e4st\u00e4 <strong>k\u00e4siksi kohteen j\u00e4rjestelm\u00e4\u00e4n<\/strong> ja saastuttaa se kiristysohjelmilla (mukaan lukien REvil ja BlackMatter) verkossa sellaisten ty\u00f6kalujen avulla kuin <strong>Cobalt Strike, Griffon-takaovi, PowerShell-skriptit ja Metasploit.<\/strong><\/p>\n<h3>FIN7 hy\u00f6kk\u00e4\u00e4<\/h3>\n<p>N\u00e4m\u00e4 hy\u00f6kk\u00e4ykset seuraavat useita tapauksia, joista FBI varoitti noin kaksi vuotta sitten, mukaan lukien FIN7:n esiintyminen <strong>Best<\/strong> Buyna ja haitallisten flash-asemien l\u00e4hett\u00e4minen <strong>ravintoloihin, v\u00e4hitt\u00e4iskaupan yrityksiin ja hotelleihin.<\/strong><\/p>\n<p>Raportit n\u00e4ist\u00e4 hy\u00f6kk\u00e4yksist\u00e4 alkoivat tulla parrasvaloihin helmikuussa 2020. T\u00e4m\u00e4n tapauksen useat kohteet ilmoittivat, ett\u00e4 hakkerit soittivat ja l\u00e4hettiv\u00e4t heille s\u00e4hk\u00f6postia kytke\u00e4kseen laitteet j\u00e4rjestelmiins\u00e4.<\/p>\n<p>(Kuvan luotto: BleepingComputer)<\/p>\n<p>Toukokuusta 2020 alkaen kohteet saivat my\u00f6s FIN7:lt\u00e4 haitallisia paketteja, jotka sis\u00e4lsiv\u00e4t tavaroita, kuten <strong>nallekarhuja.<\/strong><\/p>\n<p>Hy\u00f6kk\u00e4ystyypit, joihin FIN7 kohdistaa, onnistuvat vain, jos k\u00e4ytt\u00e4j\u00e4 kytkee USB\/aseman j\u00e4rjestelmiins\u00e4. Yritykset voivat est\u00e4\u00e4 t\u00e4llaisia \u200b\u200bhy\u00f6kk\u00e4yksi\u00e4 antamalla ty\u00f6ntekij\u00f6idens\u00e4 kytke\u00e4 USB- ja flash-asemia vasta sen j\u00e4lkeen, kun tietoturvaasiantuntijat ovat tarkastaneet ne huolellisesti tai laitteistotunnusten perusteella.<\/p>\n<p>Viime vuonna <a href=\"https:\/\/vpn.inform.click\/fi\/kyberrikollisjengi-muodostaa-vaarennetyn-yrityksen-rekrytoidakseen-tietoturvaasiantuntijoita-kyberhyokkayksia-varten\/\" title=\"FIN7 perusti my\u00f6s v\u00e4\u00e4rennetyn yrityksen\">FIN7 perusti my\u00f6s v\u00e4\u00e4rennetyn yrityksen<\/a> ja yritti rekrytoida turvaty\u00f6ntekij\u00f6it\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4 varten.<\/p>\n<p>T\u00e4m\u00e4n tietomurron tiedet\u00e4\u00e4n olevan suurin kiristysohjelmahy\u00f6kk\u00e4ys, jonka kerrotaan osuneen noin <strong>miljoonaan IT-j\u00e4rjestelm\u00e4\u00e4n maailmanlaajuisesti 24 tunnissa<\/strong> amerikkalaisen ohjelmistoyrityksen Kaseyan j\u00e4rjestelmiin kohdistuneen hy\u00f6kk\u00e4yksen seurauksena.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hakkerointiryhm\u00e4 FIN7 esiintyy yrityksin\u00e4 ja l\u00e4hett\u00e4\u00e4 haitallisia USB-tiedostoja organisaatioille. Lue lis\u00e4\u00e4 saadaksesi selville!<\/p>\n","protected":false},"author":1,"featured_media":399269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8569,8589,8549,8477,8600],"tags":[],"class_list":["post-279648","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-rajoitukset","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/279648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=279648"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/279648\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/399269"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=279648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=279648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=279648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}