Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 9 Gennaio 2022 19:51
Il gruppo di criminali informatici FIN7 ha inviato negli ultimi mesi dispositivi USB dannosi ad aziende statunitensi per infettare i loro sistemi informatici con il ransomware. Lo ha riferito The Record, che aveva una copia dell’avvertimento dell’FBI.
“Dall’agosto 2021, l’FBI ha ricevuto segnalazioni di diversi pacchi contenenti questi dispositivi USB che sono stati inviati alle imprese di trasporto, assicurazioni e difesa degli Stati Uniti. I pacchi sono stati inviati tramite il servizio postale degli Stati Uniti e lo United Parcel Service”
afferma l’avviso dell’FBI.
In totale, i criminali hanno inviato due tipi di pacchi. Alcuni sarebbero stati inviati dal Dipartimento della salute e dei servizi umani degli Stati Uniti ed erano accompagnati da lettere con collegamenti a raccomandazioni sul tema dell’infezione da coronavirus (COVID-19) allegate alle unità USB.
Altri pacchetti erano camuffati da pacchi Amazon in una confezione regalo decorativa contenente una falsa lettera di ringraziamento, una carta regalo falsa e il dispositivo USB. In entrambi i casi, i pacchetti contenevano dispositivi USB a marchio LilyGO.
Quando il destinatario ha collegato l’unità USB al proprio computer, il dispositivo ha eseguito un attacco BadUSB.
La chiavetta USB LilyGO (che ha differenza della famosa Rubber Duky è meno potente ma a costi molto più bassi) si registra come tastiera e può inviare una serie di battiture automatiche preconfigurate al PC dell’utente.
Quindi una volta inserita ha lanciato i comandi di PowerShell che hanno scaricato e installato vari tipi di malware. In questo modo, i criminali informatici hanno ottenuto l’accesso amministrativo e quindi si sono spostati su altri sistemi locali.
I membri di FIN7 hanno quindi utilizzato vari strumenti, tra cui Metasploit, Cobalt Strike, script PowerShell, Carbanak, GRIFFON, DICELOADER, TIRION, e hanno eseguito BlackMatter e REvil ransomware sulla rete compromessa.
Ricordiamo che il gruppo ha già organizzato campagne dannose simili.
Nel 2020, FIN7 ha inviato pacchi di buoni regalo e peluche alle sue vittime. I pacchetti contenevano anche unità flash USB, che, dopo essere state collegate a un computer, infettavano il sistema con la backdoor GRIFFON.
RedazioneIl Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
