امنیت شبکه

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

دانیال مشتاق

انتشار شده در تاریخ 1400/10/18 - 12:22

حملات گروه FIN7 به صنایع دفاعی آمریکا با استفاده از USB های مخرب

اداره تحقیقات فدرال آمریکا در مورد حملات BadUSB گروه FIN7 به صنایع دفاعی، بیمه و حمل نقل این کشور هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ اداره تحقیقات فدرال آمریکا (FBI) به شرکت های آمریکایی هشدار داد که گروه جرم سایبری FIN7 با ارسال بسته هایی حاوی USB های آلوده، صنعت دفاعی این کشور را مورد هدف باج افزاری قرار داده است.

مهاجمین با پست کردن بسته هایی حاوی BadUSB (دارای لوگوی LilyGo) شرکت ها را در معرض خطر قرار می دهند.

آن ها از آگوست 2021 با استفاده از سرویس پستی ایالات متحده و شرکت حمل و نقل کالای UPS این بسته ها را به کسب و کارهای فعال در صنعت حمل و نقل، بیمه و دفاعی ارسال می کردند.

عاملین FIN7 با جعل نام و برند آمازون و وزارت سلامت و خدمات انسانی آمریکا، اهداف خود را به باز کردن این بسته و اتصال USB به سیستم ها ترغیب می کنند.

طبق گزارشات FBI این بسته های مخرب و آلوده شامل نامه هایی در مورد دستورالعمل های کویید19 یا کارت های هدیه جعلی نیز می باشد.

این USB ها پس از متصل شدن به دستگاه، به صورت اتوماتیک به عنوان کیبورد دستگاه رابط انسانی عمل می کند. USB سپس شروع به تزریق Keystroke ها و نصب پی لودهای بدافزاری بر روی سیستم های در معرض خطر می کند.

هدف نهایی FIN7 از این دست حملات، دسترسی به شبکه های هدف و استفاده از باج افزار بر روی آن ها می باشد.