FBI ने FIN7 साइबर क्राइम अभियान की चेतावनी दी है जिसमें हमलावर अमेरिकी संगठनों को उनके वातावरण में रैंसमवेयर पहुंचाने के लक्ष्य के साथ USB थंब ड्राइव मेल करते हैं।

पिछले हफ्ते के अंत में भेजे गए अलर्ट में, एफबीआई ने कहा कि उसे कई पैकेजों की रिपोर्ट मिली है जिसमें दुर्भावनापूर्ण यूएसबी डिवाइस शामिल हैं जो परिवहन, बीमा और रक्षा उद्योगों में अमेरिकी कंपनियों को भेजे गए थे। गतिविधि अगस्त 2021 से चल रही है, एफबीआई ने कहा, और पैकेज यूनाइटेड स्टेट्स पोस्टल सर्विस और यूनाइटेड पार्सल सर्विस के माध्यम से भेजे गए थे।

भेजे गए पैकेज के दो संस्करण हैं: एक ऐसा दिखने के लिए प्रच्छन्न है जैसे कि यह अमेरिकी स्वास्थ्य और मानव सेवा विभाग से है; इन पार्सल में अक्सर USB के अलावा COVID-19 दिशानिर्देशों के बारे में संदेश होते हैं। दूसरा प्रकार अमेज़ॅन की नकल करने के लिए डिज़ाइन किया गया है; ये एक धन्यवाद संदेश, नकली उपहार कार्ड और दुर्भावनापूर्ण USB के साथ सजाए गए उपहार बॉक्स में आते हैं।

एफबीआई के अनुसार, प्राप्तकर्ता जो इन यूएसबी ड्राइव को अपने उपकरणों में प्लग करते हैं, वे “बैडयूएसबी” हमले के शिकार हो जाएंगे, जिसमें यूएसबी खुद को एक कीबोर्ड के रूप में पंजीकृत करेगा और मशीन को पूर्व-कॉन्फ़िगर कीस्ट्रोक और कमांड भेज देगा। ये पॉवरशेल कमांड चलाएंगे जो मैलवेयर स्थापित करते हैं और भविष्य के उपयोग के लिए पिछले दरवाजे बन जाते हैं।

FIN7 ने कथित तौर पर कई टूल का उपयोग किया है – जिसमें मेटास्प्लोइट, कोबाल्ट स्ट्राइक, कारबनक और पॉवरशेल स्क्रिप्ट शामिल हैं – रैंसमवेयर को तैनात करने के लिए, जैसे कि ब्लैकमैटर और रेविल, लक्ष्य नेटवर्क पर, द रिकॉर्ड ने एफबीआई अलर्ट का हवाला देते हुए रिपोर्ट किया।

अधिक विवरण पढ़ें यहां.

नवीनतम साइबर सुरक्षा खतरों, नई खोजी गई कमजोरियों, डेटा उल्लंघन की जानकारी और उभरते रुझानों के साथ बने रहें। सीधे आपके ईमेल इनबॉक्स में दैनिक या साप्ताहिक वितरित किया जाता है।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here