黑客一直在向伪装成礼物的美国公司发送充满恶意软件的 U 盘

“恶意 U盘”的伎俩虽然已经很老套了,但显然它仍然在骗子中广受欢迎。

周四,联邦调查局警告说,一个黑客组织一直在使用美国邮件向国防、运输和保险行业的公司发送载有恶意软件的 USB 驱动器。据The Record报道,犯罪分子希望员工能够上当,将他们插入电脑,从而为勒索软件攻击或部署其他恶意软件创造机会。

这种不良行为背后的黑客组织——一个名为 FIN7 的组织——已经竭尽全力让他们的包裹看起来无害。在某些情况下,包裹被装扮得好像是美国卫生与公众服务部寄来的一样,并附有说明驱动器包含有关 COVID-19 指南的重要信息的说明。根据联邦调查局的警告,在其他情况下,它们就像是通过亚马逊发送的一样被交付,并附有一个“包含欺诈性感谢信、假冒礼品卡和 USB 的装饰性礼品盒”。

这个小计划似乎已经持续了至少几个月——正如 FBI 所说,它最初早在去年 8 月就开始收到有关此类活动的报告。

罪魁祸首 FIN7 是一个非常复杂的网络犯罪集团,据报道,在其整个职业生涯中,通过各种金融黑客计划窃取了超过 10 亿美元。过去,它还与著名的勒索软件家族(例如 DarkSide 和 BlackMatter)有联系,去年 9 月,安全研究人员报告称, FIN7 不惜创建一家虚假的网络安全公司,为其犯罪分子招募 IT 人才操作。可以说,它们是创新的。

虽然任何人都会将随机的 USB 记忆棒插入他们的计算机似乎很荒谬,但研究表明,实际上,这正是很多人在面临机会时所做的事情。因此,“丢弃”技巧的流行,其中恶意驱动器被留在公司的停车场,希望公司最薄弱的环节将其捡起,出于好奇,将其插入他们的笔记本电脑。实际上,如果你相信一位高级国防官员的话,2008 年对五角大楼的一场灾难性的蠕虫式攻击就是这样发起的。

黑客之前也曾尝试使用 USB 作为勒索软件攻击的载体。去年 9 月,据报道,团伙一直在接近特定公司的员工,并试图贿赂他们通过黑客保护的木棍在其公司的服务器上释放勒索软件。

所有这一切都是在说一些基本的事情:不要接受陌生人的礼物,避免贿赂,如果你不知道那个 U 盘是从哪里来的,最好别管它。

THE END
喜欢就支持一下吧
点赞2251 分享
Linux 5.17 AArch64 代码有 SME 准备,添加 KCSAN 支持-零度博客

Linux 5.17 AArch64 代码有 SME 准备,添加 KCSAN 支持

虽然Linux 5.17合并窗口尚未打开,但在即将到来的下一个内核周期之前,本周已经发出了一些早期的拉取请求。其中之一是 Linux 5.17 的 ARM64/AArch64 CPU 架构代码更新。 Linux 5.17 的 64 位 AR...
admin的头像-零度博客admin
1.5W+2251
不在家时关掉空调真的能省电吗?-零度博客

不在家时关掉空调真的能省电吗?

今年特别炎热的夏日!这可能意味着你需要支付高昂的电费。人们希望在不浪费精力和金钱的情况下保持舒适。也许您的家庭已经为冷却您的空间的最佳策略而争论不休。哪个更有效:整个夏天不间断地运...
admin的头像-零度博客admin
1.7W+2250
通过 Cloudflare 的 worker 、Pages 搭建永久免费的VPN,真正无限流量!-零度博客

通过 Cloudflare 的 worker 、Pages 搭建永久免费的VPN,真正无限流量!

  今天我们主要来说下如果通过 Cloudflare 的 worker 、Pages 搭建永久免费的VPN,真正做到无限流量! 1、首选你需要注册一个免费的 Cloudflare 账号 【点击前往】 2、接着你需要准备好开...
admin的头像-零度博客admin
11.6W+2308
Firefox 的新服务为您提供了一个刻录机电话号码以减少垃圾邮件-零度博客

Firefox 的新服务为您提供了一个刻录机电话号码以减少垃圾邮件

Firefox Relay 是一项 Mozilla 服务,旨在通过向您提供虚拟电子邮件地址来隐藏您的“真实”电子邮件地址,它正在扩展到提供虚拟电话号码。在一篇博文中, Mozilla 产品经理 Tony Amaral-Cinotto...
admin的头像-零度博客admin
1.6W+2250
RTX30 显卡挖矿被破解 NVIDIA新驱动闪电封杀!但又留了一手-零度博客

RTX30 显卡挖矿被破解 NVIDIA新驱动闪电封杀!但又留了一手

近日,破解团队NiceHash的开发者宣布,已经成功100%破解了NVIDIA RTX 30全系显卡的挖矿限制,LHR限制算法全部被绕过,同时:NBminer 和 T-rex等挖矿软件,已经100%破解算力限制。 不过很快,NV...
admin的头像-零度博客admin
1.6W+2250
本周最火的 AutoGPT:GitHub 9.3万+标星,AI 自动完成任务!全程无需人类干预,真的牛X !!附【保姆级的安装教程】|  零度解说-零度博客

本周最火的 AutoGPT:GitHub 9.3万+标星,AI 自动完成任务!全程无需人类干预,真的牛X !!附【保姆级的安装教程】| 零度解说

https://youtu.be/mM1dnA4eLLM =========== 本期视频所用的资源:https://www.freedidi.com/8987.html
admin的头像-零度博客admin
1.3W+6539
微软:2025 年是 Windows 11 PC 更新之年-零度博客

微软:2025 年是 Windows 11 PC 更新之年

CES 2025 即将拉开帷幕,一波 PC 发布潮即将到来。多家制造商正准备推出更多具有 AI 功能的 Copilot+ PC,微软相信今年将成为 Windows 11 的转折点。 微软在最近发布的一篇博客文章中表示,202...
admin的头像-零度博客admin
98821932
2022年最佳免费VPN推荐!安全加密,速度快,秒开4K、8K!| 零度解说-零度博客
PayPal在冻结、扣押资金、诉讼指控后窃取了用户的钱-零度博客

PayPal在冻结、扣押资金、诉讼指控后窃取了用户的钱

用户政策“不能用作‘盗窃许可’ PayPal 正面临集体诉讼,指控这家数字支付公司在不提供解释的情况下冻结客户资金,违反了敲诈勒索法。 诉讼称,当用户就冻结资金联系 PayPal 时,他们被告知他...
admin的头像-零度博客admin
1.5W+2251