{"id":294462,"date":"2023-03-15T09:51:00","date_gmt":"2023-03-15T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294462"},"modified":"2023-04-06T18:47:58","modified_gmt":"2023-04-06T15:47:58","slug":"alarmy-fbi-ze-hakerzy-wysylaja-do-firm-usb-zainfekowane-oprogramowaniem-ransomware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/alarmy-fbi-ze-hakerzy-wysylaja-do-firm-usb-zainfekowane-oprogramowaniem-ransomware\/","title":{"rendered":"Alarmy FBI, \u017ce hakerzy wysy\u0142aj\u0105 do firm USB zainfekowane oprogramowaniem ransomware"},"content":{"rendered":"\n

Federalne Biuro \u015aledcze (FBI) uwa\u017ca, \u017ce \u200b\u200bza wysy\u0142aniem do organizacji no\u015bnik\u00f3w USB zainfekowanych oprogramowaniem ransomware<\/strong> stoi rosyjska grupa hakerska FIN7 .<\/strong> Gang hakerski sta\u0142 wcze\u015bniej za operacjami BlackMatter i Darkside.<\/p>\n

Wed\u0142ug ameryka\u0144skiej agencji wywiadowczej paczki by\u0142y wysy\u0142ane za po\u015brednictwem United Parcel Service i United States Postal Service<\/strong> i wydawa\u0142y si\u0119 by\u0107 oficjalnymi organizacjami.<\/p>\n

W niedawnym szybkim ostrze\u017ceniu FBI ostrzeg\u0142o organizacje z siedzib\u0105 w USA przed tymi USB i o\u015bwiadczy\u0142o, \u017ce grupa FIN7 atakuje przemys\u0142 obronny Stan\u00f3w Zjednoczonych.<\/strong><\/p>\n

Przesy\u0142ki wys\u0142ane przez cyberprzest\u0119pc\u00f3w zawiera\u0142y Bad Beetle USB\/BadUSB<\/strong> z logo LilyGO<\/strong>, kt\u00f3ry jest og\u00f3lnie dost\u0119pny w sprzeda\u017cy w Internecie.<\/p>\n

Dodali ponadto, \u017ce napastnicy udawali, \u017ce pochodz\u0105 z Amazona<\/strong> lub Departamentu<\/strong> Zdrowia i Opieki Spo\u0142ecznej USA<\/strong>, aby oszuka\u0107 swoje cele.<\/p>\n

Zgodnie z ich o\u015bwiadczeniem:<\/p>\n

\n

\u201eOd sierpnia 2021 r. FBI otrzyma\u0142o raporty o kilku paczkach zawieraj\u0105cych te urz\u0105dzenia USB, wys\u0142anych do ameryka\u0144skich firm z bran\u017cy transportowej, ubezpieczeniowej i obronnej"<\/p>\n

\u201ePaczki zosta\u0142y wys\u0142ane za pomoc\u0105 United States Postal Service i United Parcel Service”.<\/p>\n

\u201eIstniej\u0105 dwie odmiany pakiet\u00f3w \u2013 tym imituj\u0105cym HHS cz\u0119sto towarzysz\u0105 listy odnosz\u0105ce si\u0119 do wytycznych COVID-19 do\u0142\u0105czonych do USB; a ci imituj\u0105cy Amazon przybyli w ozdobnym pude\u0142ku zawieraj\u0105cym oszuka\u0144czy list z podzi\u0119kowaniami, sfa\u0142szowan\u0105 kart\u0119 podarunkow\u0105 i USB”.<\/p>\n<\/blockquote>\n

REvil lub BlackMatter wdro\u017cone w zaatakowanych sieciach<\/h3>\n

W raportach otrzymanych do FBI z sierpnia wspomniano, \u017ce bior\u0105c pod uwag\u0119 imitacj\u0119, paczki zawiera\u0142y fa\u0142szywe karty podarunkowe, listy zawieraj\u0105ce wytyczne Covid-19,<\/strong> a tak\u017ce sfa\u0142szowane podzi\u0119kowania.<\/strong><\/p>\n

Gdy tylko cele pod\u0142\u0105cz\u0105 USB do swoich komputer\u00f3w, automatycznie zarejestruj\u0105 si\u0119 jako klawiatura HID<\/strong>, a nast\u0119pnie inicjuj\u0105 wstrzykiwanie naci\u015bni\u0119\u0107 klawiszy, aby pobra\u0107 szkodliwe oprogramowanie do zainfekowanych system\u00f3w.<\/p>\n

Ostatecznym celem FIN7 jest uzyskanie dost\u0119pu do systemu celu<\/strong> i zainfekowanie go oprogramowaniem ransomware (w tym REvil i BlackMatter) w sieci za pomoc\u0105 narz\u0119dzi takich jak Cobalt Strike, backdoor Griffon, skrypty PowerShell i Metasploit.<\/strong><\/p>\n

FIN7 Ataki<\/h3>\n

Ataki te s\u0105 nast\u0119pstwem serii incydent\u00f3w, o kt\u00f3rych FBI ostrzega\u0142o oko\u0142o dwa lata temu, w tym FIN7 podszywania si\u0119 pod Best Buy<\/strong> i wysy\u0142ania z\u0142o\u015bliwych dysk\u00f3w flash do restauracji, sklep\u00f3w i hoteli.<\/strong><\/p>\n

Raporty o tych atakach zacz\u0119\u0142y pojawia\u0107 si\u0119 w centrum uwagi od lutego 2020 r. R\u00f3\u017cne cele tego incydentu zg\u0142osi\u0142y, \u017ce wezwano do nich haker\u00f3w i wys\u0142a\u0142y do \u200b\u200bnich e-maile, aby pod\u0142\u0105czy\u0107 urz\u0105dzenia do swoich system\u00f3w.<\/p>\n

(\u0179r\u00f3d\u0142o zdj\u0119cia: BleepingComputer)<\/p>\n

Od maja 2020 r. cele otrzymywa\u0142y r\u00f3wnie\u017c szkodliwe paczki przez FIN7, kt\u00f3re zawiera\u0142y takie elementy, jak pluszowe misie.<\/strong><\/p>\n

Typ atak\u00f3w, kt\u00f3rych celem FIN7 jest cel, odnosi sukces tylko wtedy, gdy u\u017cytkownik pod\u0142\u0105czy dysk USB\/dysk do swojego systemu. Firmy mog\u0105 zapobiega\u0107 takim atakom, umo\u017cliwiaj\u0105c swoim pracownikom pod\u0142\u0105czanie urz\u0105dze\u0144 USB i dysk\u00f3w flash tylko po dok\u0142adnym sprawdzeniu ich przez specjalist\u00f3w ds. bezpiecze\u0144stwa lub na podstawie identyfikator\u00f3w sprz\u0119tu.<\/p>\n

W zesz\u0142ym roku FIN7 utworzy\u0142 r\u00f3wnie\u017c fa\u0142szyw\u0105 firm\u0119<\/a> i pr\u00f3bowa\u0142 rekrutowa\u0107 pracownik\u00f3w ochrony do cyberatak\u00f3w.<\/p>\n

Wiadomo, \u017ce to naruszenie jest najwi\u0119kszym atakiem ransomware, kt\u00f3ry podobno uderzy\u0142 w oko\u0142o milion system\u00f3w informatycznych na ca\u0142ym \u015bwiecie w ci\u0105gu 24 godzin<\/strong>, atakuj\u0105c ameryka\u0144sk\u0105 firm\u0119 programistyczn\u0105, systemy Kaseya.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Grupa hakerska FIN7 podszywa si\u0119 pod firmy i wysy\u0142a z\u0142o\u015bliwe USB do organizacji. Przeczytaj wi\u0119cej, aby si\u0119 dowiedzie\u0107!<\/p>\n","protected":false},"author":1,"featured_media":399269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8571,8651,8591,8602],"tags":[],"class_list":["post-294462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-ograniczenia","category-prywatny-dostep-do-internetu","category-roznorodny","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=294462"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294462\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/399269"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=294462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=294462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=294462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}