therecord.media
La Oficina Federal de Investigación de Estados Unidos (FBI) ha informado que FIN7, un grupo de delitos cibernéticos responsable de las operaciones de ransomware Darkside y BlackMatter, ha estado enviando dispositivos USB maliciosos a empresas estadounidenses en las industrias de transporte, seguros y defensa desde agosto de 2021.
Los paquetes se enviaron utilizando el Servicio Postal de EE.UU. y el Servicio de Paquetería Unida. El FBI dice que los destinatarios de estos paquetes ejecutarían un ataque BadUSB, donde la unidad USB se registraría como un teclado y enviaría pulsaciones automáticas al PC del usuario.
Estas pulsaciones ejecutarían comandos de PowerShell que descargaban e instalaban varias cepas de malware, actuando como puertas traseras para los atacantes. El FBI ha enviado dos alarmas sobre FIN7 que envía dispositivos de USB malévolos a compañías estadounidenses.
FBI: FIN7 hackers apuntan a empresas estadounidenses con dispositivos BadUSB para instalar ransomware
FBI: FIN7 hackers target US companies with BadUSB devices to install ransomware
The US Federal Bureau of Investigation says that FIN7, an infamous cybercrime group that is behind the Darkside and BlackMatter ransomware operations, has sent malicious USB devices to US companies over the past few months in the hopes of infecting their systems with malware and carrying out future attacks.
therecord.media
