FBI, ABD savunma endüstrisini, bir siber suç grubunun hedef ağlara kötü amaçlı yazılım bulaştırmak amacıyla şirketlere kötü amaçlı flash sürücüler gönderdiği konusunda uyardı.
Posta yoluyla bir flash sürücü almak, doğrudan bir casus romanından çıkmış gibi gelebilir, ancak tam olarak kimin gönderdiğini bilmiyorsanız, neredeyse kesinlikle kötü amaçlı yazılım taşıyordur ve hemen atılmalıdır.
Bu özel durumda, Federal Soruşturma Bürosu, FIN7 grubunun “Amazon ve ABD Sağlık ve İnsan Hizmetleri Departmanı’nın kimliğine büründüğünü” ve Amerika Birleşik Devletleri Posta Servisi (USPS) ve Birleşik Paket Servisi’ni (UPS) kullanarak çok sayıda paket gönderdiğini söyledi. Bu paketler bazen Covid-19 mektup yönergeleri, bazen de sahte hediye kartları veya teşekkür notları içeriyordu. Bunlarla birlikte, çevrimiçi olarak nispeten yaygın olan, üzerinde LilyGO logosu bulunan flash sürücüler bulunur.
Postada kötü niyetli oyuncak ayı
Cihazlar, takıldığı anda İnsan Arayüzü Aygıtı (HID) Klavyesi olarak kaydolan ve sürücü bilgisayardan çıkarıldıktan sonra bile çalışır durumda kalmasını sağlayan kötü amaçlı yazılım taşıyordu.
Daha sonra, FBI’a göre, daha popüler fidye yazılımı türlerinden birini yüklemek için nihai hedefi olan ek kötü amaçlı yazılım yüklemeye başlar.
Bu, FIN7’nin insanlara ilk kez kötü amaçlı yazılım gönderişi değil. BleepingComputer, iki yıl önce aynı grubun Best Buy’ın kimliğine büründüğünü ve benzer paketleri USPS aracılığıyla otellere, restoranlara ve perakende işletmelerine postaladığını hatırlatıyor. O zamanlar, cihazları bağlamaya ikna etmek için hedeflerini telefonda bile aradılar ve Mayıs 2020’de kurbanlarını “yumuşatmak” için oyuncak ayılar gönderdiler.
HID saldırıları, yalnızca hedef, flash sürücüyü hedef cihaza isteyerek bağladığında çalışır ve çalışanların USB cihazlarını yalnızca donanım kimliklerine veya BT güvenlik ekibi tarafından kullanımı onaylanmış olanlara bağlayarak önlenebilir.
Üzerinden: BleeBilgisayar
