FBI警告：黑客寄送惡意U盤 欲入侵國防企業

美國聯邦調查局（FBI）警告，黑客集團正寄送惡意U盤，試圖入侵美國國防企業。圖為FBI標誌。 (Chip Somodevilla/Getty Images)

【大紀元2022年01月08日訊】（大紀元記者陳霆綜合報導）美國聯邦調查局（FBI）警告，網絡犯罪集團FIN7正以美國國防企業為目標，郵寄裝有USB閃存盤（又稱U盤、隨身碟）的包裹，以部署勒索軟件。

FBI表示，這些東歐網絡犯罪集團的黑客，會在包裹中裝入標示著「BadUSB」（甲殼蟲）的USB設備，這個品牌的設備，常在互聯網上販售。

FBI說，黑客冒充成亞馬遜或美國衛生部（HHS），欺騙目標打開包裹，並將U盤連接到他們的系統。這些包裹，多是由美國郵政（USPS）和聯合包裹公司（UPS）遞送。

一旦接上U盤，設備將被自動註冊為人機接口設備（HID）。隨後，系統將被植入BlackMatter或REvil等勒索軟件。

FBI表示，依照不同的攻擊目標，這些惡意包裹可能被偽裝成COVID-19防疫准則、禮物卡和感謝信等。他們呼籲，企業員工在將未知的USB設備插入工作站前，必須經過安全團隊審查，以避免遭受類似攻擊。

網絡安全新聞機構Bleeping Computer首先報導了這項FBI的通知（鏈結），隨後，美國有線電視新聞網（CNN）也報導了此事。（鏈結）

據報導，從去年8月份開始，黑客開始以這種手法，攻擊美國的運輸業和保險業。11月之後，進而試圖入侵國防工業企業。

目前還不清楚，究竟有多少公司在這些事件中受到影響。

FBI認為，這些攻擊是由FIN7發動的，這是一個東歐的網絡犯罪集團。美國檢察官表示，該集團在美國和國外給消費者與企業造成了數十億美元的損失。

司法部表示，FIN7曾從美國47個州的餐館和連鎖酒店，竊取了數百萬個信用卡號碼。FBI多年來一直在追捕FIN7的黑客。

Bleeping Computer指出，FIN7過去就曾利用USB設備進行攻擊。

兩年前，FBI曾發出警告。當時FIN7冒充美國電子用品零售商「百思買」（Best Buy），通過美國郵政向酒店、餐館和零售企業，郵寄帶有惡意U盤的包裹。

2020年2月，開始出現受害者的報告。一些目標說，黑客還會偽裝成百思買員工，通過電子郵件或電話，誘騙他們將U盤連接到系統。

2020年5月之後，FIN7發送的惡意包裹中，還會附上泰迪熊當作贈品，以降低目標的戒備。

不過，也有網絡公司表示，尚無法確定這些攻擊是否由FIN7發動。

據CNN報導，美國網絡安全公司Mandiant分析了U盤中的惡意代碼，該公司表示，它無法確定FIN7成員，就是該活動的幕後黑手。

責任編輯：葉紫微