{"id":284628,"date":"2023-03-15T09:51:00","date_gmt":"2023-03-15T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284628"},"modified":"2023-04-06T18:48:03","modified_gmt":"2023-04-06T15:48:03","slug":"lfbi-avverte-che-gli-hacker-stanno-inviando-usb-infettati-da-ransomware-alle-aziende","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/lfbi-avverte-che-gli-hacker-stanno-inviando-usb-infettati-da-ransomware-alle-aziende\/","title":{"rendered":"L&#8217;FBI avverte che gli hacker stanno inviando USB infettati da ransomware alle aziende"},"content":{"rendered":"\n<p>Il Federal Bureau of Investigation (FBI) ritiene che <strong>FIN7,<\/strong> un gruppo di hacker russo, sia dietro <strong>l'invio di USB infettati da ransomware alle organizzazioni.<\/strong> La banda di hacker \u00e8 stata in precedenza dietro le operazioni di BlackMatter e Darkside.<\/p>\n<p>Secondo l'agenzia di intelligence statunitense, i pacchi sono stati inviati tramite <strong>United Parcel Service e United States Postal Service<\/strong> e sembravano essere organizzazioni ufficiali.<\/p>\n<p>In un recente avviso flash, l'FBI ha avvertito le organizzazioni con sede negli Stati Uniti di queste USB e ha dichiarato che il gruppo FIN7 ha preso di mira l' <strong>industria della difesa degli Stati Uniti.<\/strong><\/p>\n<p>I pacchi spediti dagli aggressori informatici comprendevano <strong>Bad Beetle USB\/BadUSB<\/strong> con il logo di <strong>LilyGO<\/strong> che \u00e8 generalmente disponibile su Internet per la vendita.<\/p>\n<p>Hanno inoltre aggiunto che gli aggressori fingevano di provenire da <strong>Amazon<\/strong> o dal Dipartimento <strong>della<\/strong> <strong>salute e dei servizi umani degli Stati Uniti<\/strong> per ingannare i loro obiettivi.<\/p>\n<p>Secondo la loro dichiarazione:<\/p>\n<blockquote>\n<p>&quot;Dall'agosto 2021, l'FBI ha ricevuto segnalazioni di diversi pacchi contenenti questi dispositivi USB, inviati alle aziende statunitensi nei settori dei trasporti, delle assicurazioni e della difesa&quot;,<\/p>\n<p>&quot;I pacchi sono stati inviati utilizzando il servizio postale degli Stati Uniti e United Parcel Service.&quot;<\/p>\n<p>&#8220;Esistono due varianti di pacchetti: quelli che imitano l'HHS sono spesso accompagnati da lettere che fanno riferimento alle linee guida COVID-19 allegate a una chiavetta USB; e quelli che imitano Amazon sono arrivati \u200b\u200bin una confezione regalo decorativa contenente una lettera di ringraziamento fraudolenta, una carta regalo contraffatta e una chiavetta USB.<\/p>\n<\/blockquote>\n<h3>REvil o BlackMatter distribuiti su reti compromesse<\/h3>\n<p>I rapporti ricevuti dall'FBI da agosto menzionavano che, considerando l'entit\u00e0 imitata, i pacchi contenevano <strong>carte regalo fasulle, lettere contenenti le linee guida del Covid-19,<\/strong> oltre <strong>a biglietti di ringraziamento falsificati.<\/strong><\/p>\n<p>Non appena i target collegano l'USB ai loro computer, si registra automaticamente come <strong>tastiera HID (Human Interface Device)<\/strong> e quindi avvia l'iniezione di sequenze di tasti per scaricare payload di malware sui sistemi infetti.<\/p>\n<p>L'obiettivo finale di FIN7 \u00e8 ottenere <strong>l'accesso al sistema di un bersaglio<\/strong> e infettarlo con ransomware (inclusi REvil e BlackMatter) all'interno della rete tramite strumenti come <strong>Cobalt Strike, Griffon backdoor, script PowerShell e Metasploit.<\/strong><\/p>\n<h3>FIN7 Attacchi<\/h3>\n<p>Questi attacchi seguono una serie di incidenti di cui l'FBI ha avvertito circa due anni fa, tra cui FIN7 che impersonava <strong>Best Buy<\/strong> e spediva unit\u00e0 flash dannose a <strong>ristoranti, attivit\u00e0 commerciali e hotel.<\/strong><\/p>\n<p>Le segnalazioni di questi attacchi hanno iniziato ad essere sotto i riflettori da febbraio 2020. Vari obiettivi di questo incidente hanno riferito di essere stati chiamati e inviati via <a href=\"https:\/\/vpn.inform.click\/recomendet-startmail_com\" title=\"[startmail.com]\" class=\"pretty-link-keyword\"rel=\"\">email<\/a> dagli hacker per collegare i dispositivi ai loro sistemi.<\/p>\n<p>(Credito immagine: BleepingComputer)<\/p>\n<p>Da maggio 2020, gli obiettivi hanno ricevuto anche pacchi dannosi da FIN7 che contenevano articoli come <strong>orsacchiotti.<\/strong><\/p>\n<p>Il tipo di attacchi che FIN7 prende di mira ha successo solo se l'utente collega l'unit\u00e0 USB\/unit\u00e0 ai propri sistemi. Le aziende possono prevenire attacchi come questi consentendo ai propri dipendenti di collegare USB e unit\u00e0 flash solo dopo che sono stati esaminati attentamente dai loro specialisti della sicurezza o in base ai loro ID hardware.<\/p>\n<p>L'anno scorso, <a href=\"https:\/\/vpn.inform.click\/it\/cybercrime-gang-forma-unazienda-falsa-per-reclutare-esperti-di-sicurezza-per-attacchi-informatici\/\" title=\"FIN7 ha anche formato una societ\u00e0 falsa\">FIN7 ha anche formato una societ\u00e0 falsa<\/a> e ha provato a reclutare addetti alla sicurezza per gli attacchi informatici.<\/p>\n<p>Questa violazione \u00e8 nota per essere il pi\u00f9 grande attacco ransomware che, secondo quanto riferito, ha colpito circa <strong>un milione di sistemi IT in tutto il mondo in 24 ore<\/strong> prendendo di mira una societ\u00e0 di software americana, i sistemi di Kaseya.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il gruppo di hacker FIN7 impersona aziende e invia USB dannosi alle organizzazioni. Leggi di pi\u00f9 per scoprire!<\/p>\n","protected":false},"author":1,"featured_media":399269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8601,8520,8570,8590,8478],"tags":[],"class_list":["post-284628","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-perdite","category-protezione-dati","category-restrizioni","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/284628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=284628"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/284628\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/399269"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=284628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=284628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=284628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}