收到包含泰迪熊和USB的礼物包裹?来自FIN7 APT组织的“阴谋”
以网络钓鱼邮件攻击企业闻名的FIN7 APT组织,正在针对企业网络发动新一轮的攻击。
该组织部署了新的战术,通过美国邮政服务(USPS)给目标企业的人力资源(HR),信息技术(IT)或执行管理(EM)等部门的员工邮寄包裹,包裹中一般包含USB设备、礼品卡等。当员工将USB设备插入计算机时,会注入命令以下载并执行以GRIFFON跟踪的JavaScript后门。
攻击案例
Trustwave的专家分析了其中一次攻击。该网络安全公司的一位客户收到了一个邮件,据信是百思买(Best Buy)给到其忠实客户的50美元礼品卡。其中还包括一个看似无害的USB驱动器,声称里面包含一个物品清单。
这样的包裹被发送给多家企业,包括零售业、餐饮、酒店。武器化的USB设备模仿用户击键特征,启动PowerShell命令从远程服务器检索恶意软件。专家们观察到恶意代码联络域名与IP地址位于俄罗斯。
事实上,攻击者很容易找到像Arduino这样的开发板,进行配置为模拟键盘等人机界面设备(HID),并启动一组预先配置的击键来加载和执行任何类型的恶意软件。分析中,研究人员检查了驱动器上是否有序列号等字样。在印刷电路板驱动器的顶部,看到了“HW-374”。通过谷歌搜索,很快地在shopee.tw上搜索到一个“BadubLeonardoUSBATMag32U4”出售。
该USB设备使用Arduino微控制器ATMEGA32U4,并编程模拟USB键盘。由于PC默认情况下信任键盘USB设备,一旦插入,键盘模拟器就会自动插入恶意命令。然后Powershell脚本运行第三阶段JavaScript,收集系统信息并删除其他恶意软件。根据FBI的警告,一旦收集到目标的信息,FIN7组织就开始横向移动以获取管理权限。在收集到的信息发送到C&C服务器之后。主Jscript代码会进入一个无限循环,在每个循环迭代中睡眠2分钟,然后从命令和控件获取一个新命令。
总之,一旦USB控制器芯片被重新编程用于其他用途(如模拟USB键盘),这些设备就可以被用来发动攻击,并在用户不知情的情况下感染他们的计算机。再加上这些设备非常便宜,任何人都可以随时使用,这也意味着攻击者野外利用这些技术和设备只是时间问题。
可能很快,攻击者将从简单的USB闪存转移到更高级的攻击方案,例如USB电缆(例如#USBsamurai或#EvilCrow)。攻击者在其内部使用“恶意植入物”可以进行 BADUSB类型的攻击。再比如鼠标或USB风扇中嵌入“WHIDelite”……
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
指掌易完成B+轮亿级融资,持续拓展移动安全市场
3月30日,北京指掌易科技有限公司(以下简称:指掌易)对外宣布完成B+轮亿级融资。本轮融资由秋石资本旗下基金领投,该基金专注于互联网及IT产业投资。秋石资本目前还管理多支并购和定增基金,在海外并购及上市公司重组方面经验丰富,累计管理规模逾40亿元。随着本次B+轮融资的注入,指掌易将持续加强公司团队建设,包括研发、营销、服务体系,更精细地打磨产品,为用户提供更优质的产品和服务。 近年来,随着移动互联网、大数据、云计算、5G等快速发展,移动安全市场前景广阔。指掌易因专业的研发实力,和贴合用户业务需求的创新型解决方案,备受资本青睐。此前,指掌易于2018年底完成高成资本领投的B轮融资。截至目前,指掌易累计获得超过5亿元人民币融资。 作为移动业务安全专家,指掌易专注于移动业务安全领域,为政企用户提供一站式移动业务安全整体解决方案。2018年,指掌易在行业内率先提出了“移动业务安全框架(SAME,Secured Architecture for Mobile Enterprise)”理念。在该框架理念指导下,自主研发了移动业务智能安全平台(MBS,Mobile Business Smart-se...
- 下一篇
IDC:2020年服务器和存储市场受冲击,造成短期影响
根据IDC的最新报告,今年新冠病毒的流行将严重冲击全球服务器和存储市场,在2020年上半年造成“重大”短期影响。 IDC预测,2020年全球外部企业存储收入将同比下降5.5%至287亿美元,而全球服务器销售额将下降3.4%至886亿美元。 IDC的表示,“COVID-19的影响肯定会削弱IT基础架构的整体支出,因为公司会暂时停工,员工将被解雇或休假。虽然IDC认为短期影响将是重大的,除非危机进一步加剧失控,但这很可能不会影响2021年以后的市场,届时我们将看到云平台的强劲复苏。” IDC对2020年服务器市场的预测,x86服务器的销售额将同比下降2.2%至819亿美元,而非x86收入预计将下降16%至67亿美元。 就季度影响而言,IDC预计服务器市场在第一季度将同比下降11%,在2020年第二季度下降约9%。但是,IDC预计服务器市场在下半年将恢复增长。 存储方面,IDC预计第一季度全球收入将同比下降7%,第二季度存储销售额将下降12%,然后到2020年底恢复小幅增长。 根据IDC的数据,中国将在2020年第一季度对服务器和存储销售产生影响,而其他地区将在第二季度开始受到影响。 许多企...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路