{"id":284366,"date":"2023-03-15T09:51:00","date_gmt":"2023-03-15T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284366"},"modified":"2023-04-06T18:47:46","modified_gmt":"2023-04-06T15:47:46","slug":"alertas-do-fbi-que-hackers-estao-enviando-usbs-infectados-por-ransomware-para-empresas","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/alertas-do-fbi-que-hackers-estao-enviando-usbs-infectados-por-ransomware-para-empresas\/","title":{"rendered":"Alertas do FBI que hackers est\u00e3o enviando USBs infectados por ransomware para empresas"},"content":{"rendered":"\n<p>O Federal Bureau of Investigation (FBI) acredita que o <strong>FIN7,<\/strong> um grupo de hackers russo, est\u00e1 por tr\u00e1s do <strong>envio de USBs infectados com ransomware para organiza\u00e7\u00f5es.<\/strong> A gangue de hackers j\u00e1 esteve por tr\u00e1s das opera\u00e7\u00f5es da BlackMatter e Darkside.<\/p>\n<p>De acordo com a ag\u00eancia de intelig\u00eancia dos EUA, os pacotes foram enviados atrav\u00e9s do <strong>United Parcel Service e do United States Postal Service<\/strong> e pareciam ser organiza\u00e7\u00f5es oficiais.<\/p>\n<p>Em um alerta flash recente, o FBI alertou as organiza\u00e7\u00f5es sediadas nos EUA sobre esses USBs e declarou que o grupo FIN7 tem como alvo a <strong>ind\u00fastria de defesa dos Estados Unidos.<\/strong><\/p>\n<p>Os pacotes enviados pelos ciberataques inclu\u00edam <strong>Bad Beetle USB\/BadUSB<\/strong> com o logotipo da <strong>LilyGO<\/strong> que geralmente est\u00e1 dispon\u00edvel na internet para venda.<\/p>\n<p>Eles acrescentaram ainda que os invasores fingiram ser da <strong>Amazon<\/strong> ou do Departamento <strong>de<\/strong> <strong>Sa\u00fade e Servi\u00e7os Humanos dos EUA<\/strong> para enganar seus alvos.<\/p>\n<p>De acordo com sua declara\u00e7\u00e3o:<\/p>\n<blockquote>\n<p>&#8220;Desde agosto de 2021, o FBI recebeu relatos de v\u00e1rios pacotes contendo esses dispositivos USB, enviados para empresas dos EUA nos setores de transporte, seguros e defesa&quot;, disse.<\/p>\n<p>&#8220;Os pacotes foram enviados usando o United States Postal Service e United Parcel Service.&#8221;<\/p>\n<p>&#8220;Existem duas varia\u00e7\u00f5es de pacotes \u2013 aqueles que imitam o HHS geralmente s\u00e3o acompanhados por cartas referenciando as diretrizes do COVID-19 anexadas a um USB; e aqueles que imitavam a Amazon chegaram em uma caixa de presente decorativa contendo uma carta de agradecimento fraudulenta, um cart\u00e3o-presente falsificado e um USB.&#8221;<\/p>\n<\/blockquote>\n<h3>REvil ou BlackMatter implantado em redes comprometidas<\/h3>\n<p>Os relat\u00f3rios recebidos ao FBI a partir de agosto mencionavam que, considerando a entidade imitada, os pacotes continham <strong>cart\u00f5es-presente falsos, cartas contendo as diretrizes do Covid-19,<\/strong> bem como <strong>notas de agradecimento falsificadas.<\/strong><\/p>\n<p>Assim que os alvos conectam o USB aos seus computadores, ele se registra automaticamente como um <strong>teclado de dispositivo de interface humana (HID)<\/strong> e inicia a inje\u00e7\u00e3o de pressionamentos de tecla para baixar cargas de malware para os sistemas infectados.<\/p>\n<p>O objetivo final do FIN7 \u00e9 obter <strong>acesso ao sistema de um alvo<\/strong> e infect\u00e1-lo com ransomware (incluindo REvil e BlackMatter) dentro da rede por meio de ferramentas como <strong>Cobalt Strike, o backdoor Griffon, scripts PowerShell e Metasploit.<\/strong><\/p>\n<h3>Ataques FIN7<\/h3>\n<p>Esses ataques seguem uma s\u00e9rie de incidentes sobre os quais o FBI alertou h\u00e1 cerca de dois anos, incluindo o FIN7 se passando pela <strong>Best Buy<\/strong> e enviando flash drives maliciosos para <strong>restaurantes, empresas de varejo e hot\u00e9is.<\/strong><\/p>\n<p>Os relat\u00f3rios desses ataques come\u00e7aram a ficar no centro das aten\u00e7\u00f5es a partir de fevereiro de 2020. V\u00e1rios alvos desse incidente relataram que foram chamados e enviados por e-mail pelos hackers para conectar os dispositivos em seus sistemas.<\/p>\n<p>(Cr\u00e9dito da imagem: BleepingComputer)<\/p>\n<p>A partir de maio de 2020, os alvos tamb\u00e9m receberam pacotes maliciosos do FIN7 que continham itens como <strong>ursinhos de pel\u00facia.<\/strong><\/p>\n<p>O tipo de ataques alvos do FIN7 s\u00f3 se torna bem-sucedido se o usu\u00e1rio conectar o USB\/drive em seus sistemas. As empresas podem evitar ataques como esses, permitindo que seus funcion\u00e1rios conectem USBs e unidades flash somente ap\u00f3s serem examinados cuidadosamente por seus especialistas em seguran\u00e7a ou com base em suas IDs de hardware.<\/p>\n<p>No ano passado, <a href=\"https:\/\/vpn.inform.click\/pt-pt\/gangue-do-crime-cibernetico-forma-uma-empresa-falsa-para-recrutar-especialistas-em-seguranca-para-ataques-ciberneticos\/\" title=\"o FIN7 tamb\u00e9m formou uma empresa falsa\">o FIN7 tamb\u00e9m formou uma empresa falsa<\/a> e tentou recrutar trabalhadores de seguran\u00e7a para ataques cibern\u00e9ticos.<\/p>\n<p>Essa viola\u00e7\u00e3o \u00e9 conhecida por ser o maior ataque de ransomware que atingiu cerca <strong>de um milh\u00e3o de sistemas de TI em todo o mundo em 24 horas<\/strong>, visando uma empresa de software americana, a Kaseya Systems.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O grupo de hackers FIN7 se faz passar por empresas e envia USBs maliciosos para organiza\u00e7\u00f5es. Leia mais para descobrir!<\/p>\n","protected":false},"author":1,"featured_media":399269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8522,8572,527,8603],"tags":[],"class_list":["post-284366","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-protecao-de-dados","category-restricoes","category-sem-categoria","category-vazamentos"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/284366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=284366"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/284366\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/399269"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=284366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=284366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=284366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}