خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

FBI هشدار می دهد که هکرها USB های آلوده به باج افزار را برای شرکت ها ارسال می کنند

by

اداره تحقیقات فدرال (FBI) معتقد است که FIN7، یک گروه هکر روسی پشت ارسال USB های آلوده به باج افزار به سازمان ها است. این باند هکر قبلاً پشت عملیات BlackMatter و Darkside بوده است.

طبق آژانس اطلاعاتی ایالات متحده، این بسته ها از طریق United Parcel Service و United States Postal Service ارسال شده اند و به نظر می رسید که سازمان های رسمی باشند.

در یک هشدار فلش اخیر، FBI به سازمان های مستقر در ایالات متحده در مورد این USB ها هشدار داد و اعلام کرد که گروه FIN7 صنعت دفاعی ایالات متحده را هدف قرار داده است. بسته‌های پست شده توسط مهاجمان سایبری شامل Bad Beetle USB/BadUSB با آرم LilyGO است که عموماً در اینترنت در دسترس است و تظاهر می‌کند که حمله‌کنندگان برای فروش بیشتر در اینترنت در دسترس هستند.

. آمازون o r بهداشت و خدمات انسانی ایالات متحده برای فریب دادن اهداف خود. به مشاغل ایالات متحده در حمل و نقل، بیمه و صنایع دفاعی ارسال می شود. اغلب همراه با نامه‌هایی است که به دستورالعمل‌های COVID-19 اشاره می‌کنند که با USB محصور شده‌اند. و کسانی که از آمازون تقلید می‌کردند یک جعبه هدیه تزئینی حاوی یک نامه تشکر تقلبی، کارت هدیه تقلبی و یک USB رسیدند. نهاد تقلید، بسته‌ها حاوی کارت‌های هدیه ساختگی، نامه‌هایی حاوی دستورالعمل‌های کووید-19، و همچنین یادداشت‌های تشکر جعلی بود.

USB به رایانه های آنها، خود را به عنوان یک صفحه کلید دستگاه رابط انسانی (HID) به طور خودکار ثبت می کند و سپس شروع به تزریق کلید برای دانلود بارهای بدافزار به سیستم های آلوده می کند. دسترسی به سیستم هدف و آلوده کردن آن با باج افزار (از جمله REvil و همچنین BlackMatter) در داخل شبکه از طریق ابزارهایی مانند Cobalt Strike، درب پشتی Griffon، اسکریپت های PowerShell و M. etasploit.

FIN7 Attacks

این حملات به دنبال مجموعه‌ای از حوادثی هستند که FBI حدود دو سال پیش درباره آن‌ها هشدار داده بود، از جمله جعل هویت FIN7 Best Buy و ارسال مجدد [19]459 درایوهای فلش مخرب به رستوران‌ها[0] کسب‌وکارها و هتل‌ها.

گزارش‌های این حملات از فوریه 2020 در کانون توجه قرار گرفت. اهداف مختلف این حادثه گزارش دادند که هکرها با آنها تماس گرفته و برای وصل کردن دستگاه‌ها به سیستم‌های خود ایمیل فرستادند.[19659002]BestBuyBadUSBAttackFlow" width="700" height="487" srcset="//144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/10Bcky-ng. 300w, //144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2022/01/BestBuyBadUSBAttackFlow-1-768x535.png 768x535.png 748x535.png 748x535.png 748x535.png 748x50.png -content/uploads/2022/01/BestBuyBadUSBAttackFlow-1.png 800w" sizes="(max-width: 700px) 100vw, 700px"/>[19659021](اعتبار تصویر: BleepingComputer)</em></p> <p>از ماه مه 2020، اهداف نیز بسته‌های مخربی را توسط FIN7 دریافت کردند که حاوی مواردی مانند <strong> خرس‌های عروسکی بود.[19459009تنهاحملات09[196] 5 مورد هدف FIN7 بود. اگر کاربر USB/درایو را به سیستم خود وصل کند، موفقیت آمیز خواهد بود. کسب و کارها می توانند با اجازه دادن به کارمندان خود برای اتصال USB و درایوهای فلش تنها پس از بررسی دقیق توسط متخصصان امنیتی یا بر اساس شناسه سخت افزاری آنها از حملاتی مانند این جلوگیری کنند. برای حملات سایبری.</p> <p> این نقض به عنوان بزرگترین حمله باج افزار شناخته شده است که طبق گزارشات، حدود <strong> یک میلیون سیستم IT را در 24 ساعت در سراسر جهان </strong> از طریق هدف قرار دادن یک شرکت نرم افزاری آمریکایی، سیستم های Kaseya، مورد هدف قرار داد.</p> </div> <p><script async src=.