Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

La cybergang FIN7 regala chiavette USB alle aziende americane.

Redazione RHC : 9 Gennaio 2022 19:51

Il gruppo di criminali informatici FIN7 ha inviato negli ultimi mesi dispositivi USB dannosi ad aziende statunitensi per infettare i loro sistemi informatici con il ransomware. Lo ha riferito The Record, che aveva una copia dell’avvertimento dell’FBI.


Distribuisci i nostri corsi di formazione diventando un nostro Affiliato

Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


“Dall’agosto 2021, l’FBI ha ricevuto segnalazioni di diversi pacchi contenenti questi dispositivi USB che sono stati inviati alle imprese di trasporto, assicurazioni e difesa degli Stati Uniti. I pacchi sono stati inviati tramite il servizio postale degli Stati Uniti e lo United Parcel Service”

afferma l’avviso dell’FBI.

In totale, i criminali hanno inviato due tipi di pacchi. Alcuni sarebbero stati inviati dal Dipartimento della salute e dei servizi umani degli Stati Uniti ed erano accompagnati da lettere con collegamenti a raccomandazioni sul tema dell’infezione da coronavirus (COVID-19) allegate alle unità USB.

Altri pacchetti erano camuffati da pacchi Amazon in una confezione regalo decorativa contenente una falsa lettera di ringraziamento, una carta regalo falsa e il dispositivo USB. In entrambi i casi, i pacchetti contenevano dispositivi USB a marchio LilyGO.

Quando il destinatario ha collegato l’unità USB al proprio computer, il dispositivo ha eseguito un attacco BadUSB.

La chiavetta USB LilyGO (che ha differenza della famosa Rubber Duky è meno potente ma a costi molto più bassi) si registra come tastiera e può inviare una serie di battiture automatiche preconfigurate al PC dell’utente.

Quindi una volta inserita ha lanciato i comandi di PowerShell che hanno scaricato e installato vari tipi di malware. In questo modo, i criminali informatici hanno ottenuto l’accesso amministrativo e quindi si sono spostati su altri sistemi locali.

I membri di FIN7 hanno quindi utilizzato vari strumenti, tra cui Metasploit, Cobalt Strike, script PowerShell, Carbanak, GRIFFON, DICELOADER, TIRION, e hanno eseguito BlackMatter e REvil ransomware sulla rete compromessa.

Ricordiamo che il gruppo ha già organizzato campagne dannose simili.

Nel 2020, FIN7 ha inviato pacchi di buoni regalo e peluche alle sue vittime. I pacchetti contenevano anche unità flash USB, che, dopo essere state collegate a un computer, infettavano il sistema con la backdoor GRIFFON.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

La verità scomoda sul lavoro e l’AI: il 99% lotta, l’1% vince

L’11 luglio, ora locale, è stato rivelato che Google DeepMind aveva “reclutato” con successo il team principale della startup di intelligenza artificiale Windsurf. Non molto ...

Alla scoperta di Scattered Spider: la minaccia criminale che utilizza tattiche e tecniche avanzate

A cura del Cyber Defence Center Maticmind (Andrea Mariucci, Riccardo Michetti, Federico Savastano, Ada Spinelli) Il threat actor SCATTERED SPIDER, UNC9344 fa la sua comparsa nel 2022, con due attacchi...

DDoS sotto controllo: come l’Italia ha imparato a difendersi dagli attacchi degli hacktivisti

In seguito alla conferenza per la ricostruzione dell’Ucraina gli hacktivisti del gruppo russofono di NoName(057)16 hanno avviato una nuova campagna di attacchi DDoS con obiettivo diversi target...

NoName057(16) sferra nuovi attacchi DDoS contro organizzazioni italiane e avverte su Telegram

Questa mattina, gli hacker di NoName057(16) hanno sferrato attacchi DDoS contro diversi obiettivi italiani. Name057(16) è un gruppo di hacker che si è dichiarato a m...

Tasting the Exploit: HackerHood testa l’exploit su Wing FTP Server del CVE-2025-47812 da Score 10

Questo strumento è destinato esclusivamente a scopi didattici e di penetration testing autorizzati. L’autore non si assume alcuna responsabilità per eventuali usi impropri o dann...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006