هشدار پلیس فدرال آمریکا درباره

هکرهای گروه FIN7 و حملات یواس‌بی گمشده از طریق ارسال بسته‌های پستی

براساس گزارش‌های منتشر شده، گروه هک FIN7 در هفته‌های اخیر از طریق حملات یواس‌بی گمشده که طی آن، یک یواس‌بی درایو آلوده به بدافزار به قربانی از طریق شیوه‌های مختلف ارسال می‌شود، در حال هدف قراردادن کسب‌وکار‌های گوناگون است. هدف از انجام این حملات قرار دادن بدافزاری به نام GRIFFON در سیستم قربانیان است.

هکرهای گروه FIN7 و حملات یواس‌بی گمشده از طریق ارسال بسته‌های پستی

پلیس فدرال آمریکا در روزهای اخیر، با انتشار بیانیه‌ای درباره حملات جدید گروه هک FIN7 هشدار داده و گفته است که این گروه هک، با ارسال یواس‌بی درایو‌های آلوده به بدافزار GRIFFON، سیستم‌های مورد استفاده توسط کسب‌وکارها را هدف خود قرار داده است.

این حمله یکی از انواع حملات یواس‌بی گمشده محسوب می‌شود که سال‌هاست توسط هکرها مورد استفاده قرار می‌گیرد و در اکثر مواقع نیز موفقیت آمیز عمل می‌کند.

براساس اطلاعات منتشر شده، یکی از کارمندان شرکت امنیتی Trustwave اخیرا بسته مشکوکی که ظاهرا از طرف یک شرکت توزیع تجهیزات الکترونیکی ارسال شده بود را دریافت کرده و متوجه این حملات شده است.

گفته می‌شود، این بسته شامل یک کارت هدیه ۵۰ دلاری و یک نامه به‌همراه یک درایو یواس‌بی بوده است. مهاجمان برای فریب قربانیان خود و تشویق آن‌ها به استفاده از یو‌اس‌بی درایو، در نامه ارسال شده ادعا کرده‌اند که فهرست محصولاتی که مشمول تخفیف و خرید با استفاده از کارت هدیه هستند، در یو‌اس‌بی درایو ذخیره شده است.

در همین رابطه، اف‌بی‌آی هشدار داده است که گروه FIN7 این بسته‌های را به بسیاری از کسب‌و‌کار‌ها، مانند خرده‌فروشی‌ها، رستوران‌ها و هتل‌ها نیز ارسال کرده تا کارمندان منابع انسانی، فناوری اطلاعات یا بخش مدیریت اجرایی را مورد هدف قرار دهد.

حملات مخرب با استفاده از یواس‌بی که به حملات یو‌اس‌بی گمشده معروف است، اولین‌بار در سال ۲۰۱۴ شناسایی شد و اکنون به یکی از شیوه‌های کم هزینه برای نفوذ به مجموعه‌هایی تبدیل شده که دسترسی خارجی به شبکه‌های آن‌ها محدود و کنترل شده است.

 

 

توضیحات بیشتر:

FBI: Hackers Sending Malicious USB Drives & Teddy Bears via USPS

گروه خبر سرتفا
گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر بین‌المللی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !