به گزارش کارگروه امنیت سایبربان؛ اداره تحقیقات فدرال آمریکا (FBI) به شرکت های آمریکایی هشدار داد که گروه جرم سایبری FIN7 با ارسال بسته هایی حاوی USB های آلوده، صنعت دفاعی این کشور را مورد هدف باج افزاری قرار داده است.
مهاجمین با پست کردن بسته هایی حاوی BadUSB (دارای لوگوی LilyGo) شرکت ها را در معرض خطر قرار می دهند.
آن ها از آگوست 2021 با استفاده از سرویس پستی ایالات متحده و شرکت حمل و نقل کالای UPS این بسته ها را به کسب و کارهای فعال در صنعت حمل و نقل، بیمه و دفاعی ارسال می کردند.
عاملین FIN7 با جعل نام و برند آمازون و وزارت سلامت و خدمات انسانی آمریکا، اهداف خود را به باز کردن این بسته و اتصال USB به سیستم ها ترغیب می کنند.
طبق گزارشات FBI این بسته های مخرب و آلوده شامل نامه هایی در مورد دستورالعمل های کویید19 یا کارت های هدیه جعلی نیز می باشد.
این USB ها پس از متصل شدن به دستگاه، به صورت اتوماتیک به عنوان کیبورد دستگاه رابط انسانی عمل می کند. USB سپس شروع به تزریق Keystroke ها و نصب پی لودهای بدافزاری بر روی سیستم های در معرض خطر می کند.
هدف نهایی FIN7 از این دست حملات، دسترسی به شبکه های هدف و استفاده از باج افزار بر روی آن ها می باشد.
