好意思国联邦窥探局周五警告说，绑架软件团伙正在邮寄坏心的U盘，冒充好意思国卫生与公众工作部(HHS)和亚马逊集团，针对运输、保障和国防行业进行绑架软件感染报复。

联邦窥探局在发给各个组织的安全警报中说，FIN7--笔名Carbanak或Navigator Group，是使用Carbanak后门坏心软件进行报复的收罗犯罪团伙，其报复经常以赢得经济利益为观念。

FIN7从2015年就还是启动存在了。发轫，该团伙通过使用其定制的后门坏心软件来督察对方针公司的合手续拜访权限，以及使用间谍软件来针对销售点(PoS)系统进行报复而冉冉为人人所熟知。它的报复方针时常是失业餐厅、赌场和货仓。但在2020年，FIN7也启动涉足绑架软件以及游戏边界，其报复行为经常会使用REvil或Ryuk算作有用报复载荷。

联邦窥探局说，在昔日的几个月里，FIN7将坏心的USB开发邮寄给好意思国公司，但愿有东谈主梗概把它插到驱动器上，然后诈欺坏心软件来感染系统，从而为以后的绑架软件报复作念好准备。

联邦窥探局在安全警报中说："自2021年8月以来，联邦窥探局收到了几个装有USB开发的包裹，窥探也发现运输、保障和国防行业的好意思国企业也收到了这些快递。”

联邦窥探局补充说："这些包裹齐是通过好意思国邮政工作和调和包裹工作发送的。”

联邦窥探局说，报复者对这些包裹进行了伪装，把它们伪装成了与大流行病相干的物品， 金中控股有限公司或者伪装成来自亚马逊的商品。包裹主要有两种， 鹤山市秋辛地板有限公司那些师法HHS的包裹等闲附有说起COVID-19指南的信件，东台市华威标准件有限公司并附上一个USB;而那些伪装成亚马逊的包裹则会装在一个有遮挡性的礼品盒中， 大同区天地板有限公司其中包含一封具有诈骗性的感谢信、伪造的礼品卡和一个USB。

无论是哪种神色， 绍兴慧绣针纺织品有限公司这些包裹中齐装有LilyGO品牌的USB开发。

联邦窥探局说，若是方针投降统共了的遮挡品，并将其插入到了USB驱动器，这些开发就会进行一次BadUSB报复。BadUSB报复是诈欺了USB固件中的一个固有罅隙，该罅隙梗概使报复者对USB开发进行再行编程，禽畜肉制品使其梗概算作一个东谈主机交互开发，即算作一个预装了自动扩充剧本的坏心USB键盘。再行编程后，USB不错被用来在受害者的电脑上扩充坏心号召或运违纪意要领。

无论是BadUSB报复如故FIN7发动的报复齐不是什么崭新事。2020年，Trustwave SpiderLabs收罗安全有计划团队发轫发现这些坏心USB驱动器被发送到了其中的一些客户手中，这么的坏心开发不异包含在冒充亚马逊和HHS的包裹中。最近发生的一次报复是2020年的一次报复，其时联邦窥探局不异发布了一个众人警报，并将FIN7列为罪魁首恶。

你可能会觉得，回击坏心软件报复的措施确定长短常肤浅的，不要把它们插进去就行了。但是，东谈主类的人性即是这么，一项又一项的有计划标明，深嗜心或利他主义(我要找出这是谁的，这么我就不错把它还且归了)会对东谈主的安全形成伤害并导致系统被继承。

尽管如斯，你至少要劝服东谈主们克制住他们的深嗜心，养成邃密的行为习气。Trustwave SpiderLabs的高档安全有计划司理Karl Sigler周一告诉媒体，针对职工的安全意志培训应该包含留神这种类型的报复的措施，并警告东谈主们不要将任何不老练的开发汇集到你的电脑上。

他说，端点保护软件也不错匡助驻扎这些报复，它不错很好的保证用户的安全性。

Sigler通过电子邮件说："这些报复齐是由模拟USB键盘的U盘激励的，是以一个梗概监控号召扩充的端点保护软件应该梗概责罚大巨额问题。”

Sigler补充说，关于那些不需要使用USB配件的进军的系统，使用基于物理和软件的USB端口勤劳器也有助于驻扎这种报复。

ACA集团则创造了一个缩写词 "CAPs"，指的是统共的组织齐应该积极监测收罗安全，驻扎绑架软件报复的发生。CAPs指的是树立、拜访和补丁，而职工的安全意志十分他西宾亦然至关进军的。

进行树立照看 — 这么不错有用减少报复者用来拜访你的系统端口的数目。好多报复之是以梗概告捷，是因为安全开发、云树立等方面存在差错的树立。

罢了东谈主员拜访 - 减少报复者插足你系统里面的拜访点的数目。

实时打补丁 - 减少通过未知的端口进行报复的契机，这是开发安全罅隙的基础。

本文翻译自：https://threatpost.com/fin7-mailing-malicious-usb-sticks-ransomware/177541/如若转载，请注明原文地址。

 禽畜肉制品

• 到了
• 禽畜肉制品
• 及格
• 联邦
• 窥探局