{"id":294222,"date":"2023-03-15T09:51:00","date_gmt":"2023-03-15T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294222"},"modified":"2023-04-06T18:47:37","modified_gmt":"2023-04-06T15:47:37","slug":"le-fbi-alerte-que-les-pirates-envoient-des-cles-usb-infectees-par-des-ransomwares-aux-entreprises","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/le-fbi-alerte-que-les-pirates-envoient-des-cles-usb-infectees-par-des-ransomwares-aux-entreprises\/","title":{"rendered":"Le FBI alerte que les pirates envoient des cl\u00e9s USB infect\u00e9es par des ransomwares aux entreprises"},"content":{"rendered":"\n

Le Federal Bureau of Investigation (FBI) pense que FIN7,<\/strong> un groupe de piratage russe, est \u00e0 l’origine de l’envoi de cl\u00e9s USB infect\u00e9es par des ransomwares \u00e0 des organisations.<\/strong> Le gang de piratage a d\u00e9j\u00e0 \u00e9t\u00e9 \u00e0 l’origine des op\u00e9rations de BlackMatter et Darkside.<\/p>\n

Selon l’agence de renseignement am\u00e9ricaine, les colis ont \u00e9t\u00e9 envoy\u00e9s via United Parcel Service et United States Postal Service<\/strong> et semblaient \u00eatre des organisations officielles.<\/p>\n

Dans une r\u00e9cente alerte flash, le FBI a mis en garde les organisations bas\u00e9es aux \u00c9tats-Unis contre ces cl\u00e9s USB et a d\u00e9clar\u00e9 que le groupe FIN7 ciblait l’ industrie de la d\u00e9fense des \u00c9tats-Unis.<\/strong><\/p>\n

Les colis envoy\u00e9s par les cyberattaquants comprenaient Bad Beetle USB\/BadUSB<\/strong> avec le logo de LilyGO<\/strong> qui est g\u00e9n\u00e9ralement disponible sur Internet \u00e0 la vente.<\/p>\n

Ils ont en outre ajout\u00e9 que les attaquants pr\u00e9tendaient appartenir \u00e0 Amazon<\/strong> ou au d\u00e9partement am\u00e9ricain de la<\/strong> sant\u00e9 et des services sociaux<\/strong> pour tromper leurs cibles.<\/p>\n

Selon leur d\u00e9claration :<\/p>\n

\n

"Depuis ao\u00fbt 2021, le FBI a re\u00e7u des rapports faisant \u00e9tat de plusieurs colis contenant ces p\u00e9riph\u00e9riques USB, envoy\u00e9s \u00e0 des entreprises am\u00e9ricaines des secteurs du transport, de l’assurance et de la d\u00e9fense",<\/p>\n

"Les colis ont \u00e9t\u00e9 envoy\u00e9s en utilisant le service postal des \u00c9tats-Unis et United Parcel Service."<\/p>\n

\u00abIl existe deux variantes de packages \u2013 ceux qui imitent le HHS sont souvent accompagn\u00e9s de lettres faisant r\u00e9f\u00e9rence aux directives COVID-19 jointes \u00e0 une cl\u00e9 USB; et ceux qui imitaient Amazon sont arriv\u00e9s dans une bo\u00eete-cadeau d\u00e9corative contenant une lettre de remerciement frauduleuse, une carte-cadeau contrefaite et une cl\u00e9 USB.<\/p>\n<\/blockquote>\n

REvil ou BlackMatter d\u00e9ploy\u00e9s sur des r\u00e9seaux compromis<\/h3>\n

Les rapports re\u00e7us au FBI \u00e0 partir d’ao\u00fbt mentionnaient que compte tenu de l’entit\u00e9 imit\u00e9e, les colis contenaient de fausses cartes-cadeaux, des lettres contenant les directives de Covid-19,<\/strong> ainsi que des notes de remerciement falsifi\u00e9es.<\/strong><\/p>\n

D\u00e8s que les cibles branchent l’USB \u00e0 leurs ordinateurs, il s’enregistre automatiquement en tant que clavier HID (Human Interface Device)<\/strong>, puis lance l’injection de frappes pour t\u00e9l\u00e9charger les charges utiles des logiciels malveillants sur les syst\u00e8mes infect\u00e9s.<\/p>\n

L’objectif ultime de FIN7 est d’ acc\u00e9der au syst\u00e8me d’une cible<\/strong> et de l’infecter avec des ransomwares (y compris REvil ainsi que BlackMatter) au sein du r\u00e9seau via des outils tels que Cobalt Strike, la porte d\u00e9rob\u00e9e Griffon, les scripts PowerShell et Metasploit.<\/strong><\/p>\n

Attaques FIN7<\/h3>\n

Ces attaques font suite \u00e0 une s\u00e9rie d’incidents sur lesquels le FBI avait mis en garde il y a environ deux ans, notamment FIN7 se faisant passer pour Best Buy<\/strong> et envoyant des cl\u00e9s USB malveillantes \u00e0 des restaurants, des commerces de d\u00e9tail et des h\u00f4tels.<\/strong><\/p>\n

Les rapports de ces attaques ont commenc\u00e9 \u00e0 \u00eatre mis en lumi\u00e8re \u00e0 partir de f\u00e9vrier 2020. Diverses cibles de cet incident ont signal\u00e9 qu’elles avaient \u00e9t\u00e9 appel\u00e9es et envoy\u00e9es par e-mail par les pirates pour connecter les appareils \u00e0 leurs syst\u00e8mes.<\/p>\n

(Cr\u00e9dit image: BleepingComputer)<\/p>\n

\u00c0 partir de mai 2020, les cibles ont \u00e9galement re\u00e7u des colis malveillants de FIN7 contenant des articles tels que des ours en peluche.<\/strong><\/p>\n

Le type d’attaques cibl\u00e9es par FIN7 ne r\u00e9ussit que si l’utilisateur branche l’USB\/le lecteur dans ses syst\u00e8mes. Les entreprises peuvent emp\u00eacher de telles attaques en permettant \u00e0 leurs employ\u00e9s de connecter des cl\u00e9s USB et des cl\u00e9s USB uniquement apr\u00e8s qu’ils ont \u00e9t\u00e9 soigneusement examin\u00e9s par leurs sp\u00e9cialistes de la s\u00e9curit\u00e9 ou sur la base de leurs identifiants mat\u00e9riels.<\/p>\n

L’ann\u00e9e derni\u00e8re, FIN7 a \u00e9galement form\u00e9 une fausse entreprise<\/a> et a tent\u00e9 de recruter des agents de s\u00e9curit\u00e9 pour les cyberattaques.<\/p>\n

Cette br\u00e8che est connue pour \u00eatre la plus grande attaque de ransomware qui aurait touch\u00e9 environ un million de syst\u00e8mes informatiques dans le monde en 24 heures<\/strong> en ciblant une soci\u00e9t\u00e9 de logiciels am\u00e9ricaine, les syst\u00e8mes de Kaseya.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Le groupe de piratage FIN7 se fait passer pour des entreprises et envoie des cl\u00e9s USB malveillantes \u00e0 des organisations. Lire la suite pour le savoir!<\/p>\n","protected":false},"author":1,"featured_media":399269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8567,8475],"tags":[],"class_list":["post-294222","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-restrictions","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294222","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294222"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294222\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/399269"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294222"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294222"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294222"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}