{"id":292801,"date":"2023-03-15T09:51:00","date_gmt":"2023-03-15T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292801"},"modified":"2023-04-06T18:47:55","modified_gmt":"2023-04-06T15:47:55","slug":"fbi-varnar-om-att-hackare-skickar-ransomware-infekterade-usb-enheter-till-foretag","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/fbi-varnar-om-att-hackare-skickar-ransomware-infekterade-usb-enheter-till-foretag\/","title":{"rendered":"FBI varnar om att hackare skickar ransomware-infekterade USB-enheter till f\u00f6retag"},"content":{"rendered":"\n<p>Federal Bureau of Investigation (FBI) tror att <strong>FIN7,<\/strong> en rysk hackergrupp, ligger bakom <strong>att skicka USBs infekterade med ransomware till organisationer.<\/strong> Hackingg\u00e4nget har tidigare legat bakom verksamheten i BlackMatter och Darkside.<\/p>\n<p>Enligt den amerikanska underr\u00e4ttelsetj\u00e4nsten skickades paketen via <strong>United Parcel Service och United States Postal Service<\/strong> och verkade vara officiella organisationer.<\/p>\n<p>I en snabbvarning nyligen varnade FBI USA-baserade organisationer f\u00f6r dessa USB-enheter och f\u00f6rklarade att gruppen FIN7 har riktat sig mot <strong>USA:s f\u00f6rsvarsindustri.<\/strong><\/p>\n<p>Paketen som skickades av cyberattackarna bestod av <strong>Bad Beetle USB\/BadUSB<\/strong> med LilyGOs logotyp <strong>som<\/strong> \u00e4r allm\u00e4nt tillg\u00e4nglig p\u00e5 internet f\u00f6r f\u00f6rs\u00e4ljning.<\/p>\n<p>De tillade vidare att angriparna l\u00e5tsades vara fr\u00e5n <strong>Amazon<\/strong> eller <strong>USA:s<\/strong> <strong>Health and Human Services Department<\/strong> f\u00f6r att lura sina m\u00e5l.<\/p>\n<p>Enligt deras uttalande:<\/p>\n<blockquote>\n<p>&quot;Sedan augusti 2021 har FBI tagit emot rapporter om flera paket som inneh\u00e5ller dessa USB-enheter, skickade till amerikanska f\u00f6retag inom transport-, f\u00f6rs\u00e4krings- och f\u00f6rsvarsindustrin,&quot;<\/p>\n<p>&quot;Paketen skickades med United States Postal Service och United Parcel Service.&quot;<\/p>\n<p>&quot;Det finns tv\u00e5 varianter av paket &#8211; de som imiterar HHS \u00e5tf\u00f6ljs ofta av brev som h\u00e4nvisar till riktlinjer f\u00f6r covid-19 som bifogas en USB; och de som imiterade Amazon anl\u00e4nde i en dekorativ presentf\u00f6rpackning inneh\u00e5llande ett bedr\u00e4gligt tackbrev, f\u00f6rfalskat presentkort och en USB.<\/p>\n<\/blockquote>\n<h3>REvil eller BlackMatter distribueras p\u00e5 utsatta n\u00e4tverk<\/h3>\n<p>Rapporterna som mottogs till FBI fr\u00e5n augusti n\u00e4mnde att med tanke p\u00e5 den imiterade enheten inneh\u00f6ll paketen <strong>falska presentkort, brev som inneh\u00f6ll riktlinjerna f\u00f6r Covid-19,<\/strong> samt <strong>f\u00f6rfalskade tacklappar.<\/strong><\/p>\n<p>S\u00e5 snart m\u00e5len ansluter USB till sina datorer, registrerar det sig som ett <strong>HID-tangentbord (Human Interface Device)<\/strong> automatiskt och initierar sedan injicerande tangenttryckningar f\u00f6r att ladda ner skadlig programvara till de infekterade systemen.<\/p>\n<p>Det slutliga m\u00e5let med FIN7 \u00e4r att f\u00e5 <strong>tillg\u00e5ng till ett m\u00e5ls system<\/strong> och infektera det med ransomware (inklusive REvil s\u00e5v\u00e4l som BlackMatter) inom n\u00e4tverket genom verktyg som <strong>Cobalt Strike, Griffon-bakd\u00f6rren, PowerShell-skript och Metasploit.<\/strong><\/p>\n<h3>FIN7 attacker<\/h3>\n<p>Dessa attacker f\u00f6ljer en rad incidenter som FBI varnade f\u00f6r f\u00f6r cirka tv\u00e5 \u00e5r sedan, inklusive FIN7 som utger sig f\u00f6r att vara <strong>Best Buy<\/strong> och skicka skadliga flash-enheter till <strong>restauranger, detaljhandelsf\u00f6retag och hotell.<\/strong><\/p>\n<p>Rapporterna om dessa attacker b\u00f6rjade komma fram i rampljuset fr\u00e5n februari 2020. Olika m\u00e5l f\u00f6r denna incident rapporterade att de ringdes upp och mejlades av hackarna f\u00f6r att koppla in enheterna till deras system.<\/p>\n<p>(Bildkredit: BleepingComputer)<\/p>\n<p>Fr\u00e5n maj 2020 tog m\u00e5l \u00e4ven emot skadliga paket fr\u00e5n FIN7 som inneh\u00f6ll f\u00f6rem\u00e5l som <strong>teddybj\u00f6rnar.<\/strong><\/p>\n<p>Den typ av attacker som FIN7 riktar sig mot blir bara framg\u00e5ngsrik om anv\u00e4ndaren ansluter USB\/enheten till sina system. F\u00f6retag kan f\u00f6rhindra attacker som dessa genom att till\u00e5ta sina anst\u00e4llda att ansluta USBs och flash-enheter f\u00f6rst efter att de noggrant unders\u00f6kts av sina s\u00e4kerhetsspecialister eller baserat p\u00e5 deras h\u00e5rdvaru-ID.<\/p>\n<p>F\u00f6rra \u00e5ret <a href=\"https:\/\/vpn.inform.click\/sv\/cyberbrottsgang-bildar-ett-falskt-foretag-for-att-rekrytera-sakerhetsexperter-for-cyberattacker\/\" title=\"bildade FIN7 ocks\u00e5 ett falskt f\u00f6retag\">bildade FIN7 ocks\u00e5 ett falskt f\u00f6retag<\/a> och f\u00f6rs\u00f6kte rekrytera s\u00e4kerhetsarbetare f\u00f6r cyberattacker.<\/p>\n<p>Denna intr\u00e5ng \u00e4r k\u00e4nd f\u00f6r att vara den st\u00f6rsta ransomware-attacken som enligt uppgift tr\u00e4ffade runt <strong>en miljon IT-system v\u00e4rlden \u00f6ver under 24 timmar<\/strong> genom att rikta in sig p\u00e5 ett amerikanskt mjukvaruf\u00f6retag, Kaseyas system.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hackinggruppen FIN7 utger sig f\u00f6r att vara f\u00f6retag och skickar skadliga USB-enheter till organisationer. L\u00e4s mer f\u00f6r att ta reda p\u00e5 det!<\/p>\n","protected":false},"author":1,"featured_media":399269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8573,8481],"tags":[],"class_list":["post-292801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-restriktioner","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=292801"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292801\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/399269"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=292801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=292801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=292801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}