Bilim ve Teknoloji Haberler

2022-01-10 18:18:49+00:00

FBI: Bilgisayar korsanları işletmelere saldırmak için kötü USB flash sürücüler kullanıyor

Federal Soruşturma Bürosu, Amerikan şirketlerini ve işletmeleri siber suçlu grubu FIN7'nin sistemlere fidye yazılımı bulaştıran USB cihazları gönderdiği konusunda uyardı. Saldırganlar, flash sürücüleri teslim etmek için ABD Posta Servisi ve UPS hizmetlerini kullandılar. Geçen yıl ağustos ayından bu yana nakliye ve sigorta şirketlerine, kasım ayından bu yana da savunma şirketlerine kötü amaçlı yazılım yüklü cihazlar gönderiyorlar.

FIN7 katılımcıları, kurbanları USB cihazlarını sistemlerine takmaya ikna etmek için ABD Sağlık ve İnsan Hizmetleri Departmanı ve Amazon çalışanlarının temsilcileri olarak poz verdi. FBI, paketlerin ayrıca COVID-19 önleme tavsiyesi, sahte hediye kartları ve teşekkür notları içerebileceğini söylüyor. Ancak, paketlerin ana bileşeni, piyasada bulunan LilyGO flash sürücüleriydi.

USB sürücüsünü taktıktan sonra, bilgisayar tarafından klavye olarak algılandı ve kötü amaçlı yazılım yükleyen PC'ye bir dizi anahtar gönderdi. Saldırganların nihai hedefi, kurban ağlarına erişmek ve REvil ve BlackMatter gibi fidye yazılımlarını dağıtmaktı.

Bilgisayar korsanları etkinliklerinde şunları kullandı: PowerShell komut dosyaları, Metasploit, Cobalt Strike, Carbanak, GRIFFON, DICELOADER ve TIRION.

2020 baharında FBI, FIN7 operatörlerinin otellere, perakende mağazalarına ve restoranlara posta yoluyla kötü amaçlı yazılım çubukları gönderen Best Buy çalışanları gibi davrandıkları konusunda uyardı. Bazı siber suçlular kurbanlarla telefon ve e-posta yoluyla iletişime geçerek onları sürücüleri sistemlere bağlamaya ikna etti. Dolandırıcılar, hedeflerinin uyanıklığını azaltmak için paketlere oyuncak ayılar koydu.

FIN7'nin HID saldırıları, yalnızca kurbanlar USB aygıtlarını bilgisayarlara taktığında başarılı olabilir. Bu tür saldırılara karşı korunmak için işverenler, bağlantı için izin verilen ekipman listesini sınırlamalı veya bu cihazlar güvenlik servisi tarafından kontrol edilmelidir.

Geçen Ekim ayında FIN7, görüşme aşamalarından birinde fidye yazılımı saldırıları başlatmak için siber güvenlik uzmanlarını kullanan hayali bir şirket olan Bastion Secure'u kurdu.

bbabo.Net

Gül yetiştiricileri, "SOS Bulgar Gülü" kampanyası kapsamında 55.000 BGN'nin üzerinde para aldı
Sofya, 5 Ocak (bbabo.net)
Polonya, Shevchenko'nun milli takımın başantrenörü olarak atanmasına ilişkin söylentilere yanıt verdi.
Bakü, 5 Ocak,
Yaklaşık 1900 turist tatil günlerinde Azerbaycan milli parklarını ziyaret etti
Azerbaycan (bbabo.net) - Bakü, 5 Ocak,
Litvanya, Belarus'a insansız hava araçlarıyla saldırı girişiminde bulunulduğu iddialarına yanıt verdi
Belarus (bbabo.net), - Litvanya'nın Belarus'a düzenlediği drone saldırısı “dezenformasyondur”

Bilim ve Teknoloji Haberler

FBI: Bilgisayar korsanları işletmelere saldırmak için kötü USB flash sürücüler kullanıyor

Gül yetiştiricileri, "SOS Bulgar Gülü" kampanyası kapsamında 55.000 BGN'nin üzerinde para aldı

Polonya, Shevchenko'nun milli takımın başantrenörü olarak atanmasına ilişkin söylentilere yanıt verdi.

Yaklaşık 1900 turist tatil günlerinde Azerbaycan milli parklarını ziyaret etti

Litvanya, Belarus'a insansız hava araçlarıyla saldırı girişiminde bulunulduğu iddialarına yanıt verdi