美国FBI警告：黑客寄送恶意U盘 欲入侵国防企业

美国联邦调查局（FBI）警告，网络犯罪集团FIN7正以美国国防企业为目标，邮寄装有USB闪存盘（又称U盘、随身碟）的包裹，以部署勒索软件。
FBI表示，这些东欧网络犯罪集团的黑客，会在包裹中装入标示著“BadUSB”（甲壳虫）的USB设备，这个品牌的设备，常在互联网上贩售。
FBI说，黑客冒充成亚马逊或美国卫生部（HHS），欺骗目标打开包裹，并将U盘连接到他们的系统。这些包裹，多是由美国邮政（USPS）和联合包裹公司（UPS）递送。
一旦接上U盘，设备将被自动注册为人机接口设备（HID）。随后，系统将被植入BlackMatter或REvil等勒索软件。
FBI表示，依照不同的攻击目标，这些恶意包裹可能被伪装成COVID-19防疫准则、礼物卡和感谢信等。他们呼吁，企业员工在将未知的USB设备插入工作站前，必须经过安全团队审查，以避免遭受类似攻击。
网络安全新闻机构Bleeping Computer首先报道了这项FBI的通知（链接），随后，美国有线电视新闻网（CNN）也报道了此事。
文章转载自宾果看世界