メニュー
先日、米国連邦捜査局(FBI)は、金銭的な動機を持ったサイバー犯罪集団「FIN7」が、過去数ヶ月にわたって米国企業を標的に、ランサムウェアを展開するための悪意のあるUSBデバイスが入ったパッケージを送付していたことについて、フラッシュアラートを発表しました。8月以降、FBIは、FIN7がAmazonや米国保健社会福祉省(HHS)になりすまして、COVID-19ガイドラインに関する手紙や偽造ギフトカードが入った悪質なパッケージを送りつけてきたことを詳細に報告を受けています。
「HHS(米国保健社会福祉省)を模したパッケージには、COVID-19ガイドラインに言及した手紙がUSBと一緒に同封されていることが多く、Amazonを模したパッケージは、不正な礼状、偽造ギフトカード、USBが入った装飾的なギフトボックスに入っていました。」
また、このアラートでは、ターゲットがUSBドライブをコンピュータに接続すると、USBドライブがBadUSB攻撃を実行し、USBドライブではなくキーボードとして登録され、事前に設定された一連の自動キーストロークをターゲットのコンピュータに送信して、さまざまなマルウェアやツールをダウンロードしてインストールし、脅威アクターがターゲットのネットワークにアクセスできるようにすることが詳述されています。これらの攻撃では、Metasploit、Cobalt Strike、PowerShellスクリプト、Carbanak、GRIFFON、DICELOADER、TIRION、さらにはBlackMatterやREvilランサムウェアなどのランサムウェアなど、さまざまなツールが確認されています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
