FBI表示,這些東歐網路犯罪集團的駭客,會在包裹中裝入標示著「BadUSB」(甲殼蟲)的USB設備,這個品牌的設備,常在網路上販售。FBI說,駭客冒充成亞馬遜或美國衛生部,欺騙目標打開包裹,並將隨身碟連接到他們的系統。這些包裹多是由美國郵政(USPS)和聯合包裹公司(UPS)遞送。
一旦接上隨身碟,設備就會被設定為操作介面,然後被植入BlackMatter或REvil等勒索軟體。
FBI表示,依照不同的攻擊目標,這些惡意包裹可能偽裝成中共肺炎(COVID-19)防疫准則、禮物卡和感謝信等。他們呼籲,企業員工插入陌生USB設備到電腦之前,必須經過安全團隊審查,以避免遭受類似攻擊。目前還不清楚,究竟有多少公司受到影響。
FBI認為,這些攻擊是由東歐的網路犯罪集團FIN7發動的。美國檢方表示,該集團對全球消費者與企業造成了數十億美元的損失。司法部表示,FIN7曾從美國47個州的餐廳和連鎖酒店,竊取了數百萬個信用卡號碼。FBI多年來一直在追捕FIN7的駭客。
不過也有網路公司表示,尚無法確定這些攻擊是否由FIN7發動。據CNN報導,美國網路安全公司Mandiant分析了隨身碟中的惡意代碼,該公司表示,它無法確定FIN7成員就是該活動的幕後黑手。◇