FBI、FIN7がBadUSBデバイスを使ってランサムウェアを展開したことに対するフラッシュアラートを発表

ポルトガル最大のメディアコングロマリットImpresa社がランサムウェア「Lapsus$」ギャングに襲われる
1月 3, 2022
FinalSite社へのランサムウェア攻撃により、数千の学校が影響を受ける
1月 10, 2022

FBI、FIN7がBadUSBデバイスを使ってランサムウェアを展開したことに対するフラッシュアラートを発表

先日、米国連邦捜査局(FBI)は、金銭的な動機を持ったサイバー犯罪集団「FIN7」が、過去数ヶ月にわたって米国企業を標的に、ランサムウェアを展開するための悪意のあるUSBデバイスが入ったパッケージを送付していたことについて、フラッシュアラートを発表しました。8月以降、FBIは、FIN7がAmazonや米国保健社会福祉省(HHS)になりすまして、COVID-19ガイドラインに関する手紙や偽造ギフトカードが入った悪質なパッケージを送りつけてきたことを詳細に報告を受けています。

 

「HHS(米国保健社会福祉省)を模したパッケージには、COVID-19ガイドラインに言及した手紙がUSBと一緒に同封されていることが多く、Amazonを模したパッケージは、不正な礼状、偽造ギフトカード、USBが入った装飾的なギフトボックスに入っていました。」

 

また、このアラートでは、ターゲットがUSBドライブをコンピュータに接続すると、USBドライブがBadUSB攻撃を実行し、USBドライブではなくキーボードとして登録され、事前に設定された一連の自動キーストロークをターゲットのコンピュータに送信して、さまざまなマルウェアやツールをダウンロードしてインストールし、脅威アクターがターゲットのネットワークにアクセスできるようにすることが詳述されています。これらの攻撃では、Metasploit、Cobalt Strike、PowerShellスクリプト、Carbanak、GRIFFON、DICELOADER、TIRION、さらにはBlackMatterやREvilランサムウェアなどのランサムウェアなど、さまざまなツールが確認されています。

コメントを残す

メールアドレスが公開されることはありません。