认真防疫却可能被当成USB攻击目标?收到防疫指引名义附赠的U盘要当心

本文主要是介绍认真防疫却可能被当成USB攻击目标?收到防疫指引名义附赠的U盘要当心,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

FBI警告BadUSB攻击再起

美国过去半年来陆续有运输、保险业及国防工业厂商,接到以Amazon感谢函及政府防疫指引等名义,提供内含恶意USB优盘的包裹,FBI指出已有组织受害,各产业应提高警觉。

如果有人寄包裹到公司,请提高警觉。CNN、Bleeping Computer上周分别报导,美国联邦调查局(FBI)上周发出警告,黑客组织近日假借感谢函寄送USB优盘给美国企业,以散布木马、后门及勒索等恶意软件。

 黑客通过邮寄带有病毒的USB优盘包裹进行扩散

报导指出,去年8月起陆续有运输、保险业及国防工业厂商,接到黑客透过快递业者UPS或美国邮局寄送内含恶意USB优盘的实体包裹。这些包裹宣称是由美国卫生服务部(US Department of Human Health Services)发出,内有冒充HHS寄发的COVID-19指引文件及「LilyGO」标志的USB优盘。有的包裹则冒充Amazon送上相同的USB优盘,并以感谢信函及伪造礼品卡降低用户戒心。

若用户将这些USB优盘插入计算机,就会遭到BadUSB攻击。BadUSB攻击之下,USB优盘会将自己注册为键盘,并在用户计算机送入预先设置的键击组合。这些键击组合可执行PowerShell指令,在用户计算机下载安装后门程序GRIFFON、木马程序DICELOADER、Carbanak后门、勒索软件BlackMatter、REvil或Cobalt Strike、Metasploit等程序。

受害企业数量位置,黑客获取企业管理员账密及网络通行权限

FBI指出,发动这桩攻击的是稍早宣布解散的BlackMatter、Darkside行动背后的FIN7,又称Carbanak 或Navigator Group。美国警方已经观察到已有黑客借此取得企业管理员帐密及在内部网络横向移动。至于这波攻击的受害企业数量,FBI并未公布。

事实上,这是FIN7重施故技。2018年8月FBI也曾控告FIN7入侵全美企业包括零售、在线游戏及医院,以窃取1500多万客户信用卡资料及个资,受害企业多达3,600多家,遍布47州及哥伦比亚特区。据信FIN7也是以寄送USB作为攻击手段。2020年安全厂商Trustwave则发现另一个黑客组织伪装成Best Buy的包裹,以50美元礼券及BadUSB手法攻击消费用户。而众里防毒U盘,则可有效地防止企业的U盘使用、文件传输的过程中出现病毒传播的现象。

这篇关于认真防疫却可能被当成USB攻击目标?收到防疫指引名义附赠的U盘要当心的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/770059

相关文章

烟火目标检测数据集 7800张 烟火检测 带标注 voc yolo

一个包含7800张带标注图像的数据集,专门用于烟火目标检测,是一个非常有价值的资源,尤其对于那些致力于公共安全、事件管理和烟花表演监控等领域的人士而言。下面是对此数据集的一个详细介绍: 数据集名称:烟火目标检测数据集 数据集规模: 图片数量:7800张类别:主要包含烟火类目标,可能还包括其他相关类别,如烟火发射装置、背景等。格式:图像文件通常为JPEG或PNG格式;标注文件可能为X

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

[数据集][目标检测]血细胞检测数据集VOC+YOLO格式2757张4类别

数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):2757 标注数量(xml文件个数):2757 标注数量(txt文件个数):2757 标注类别数:4 标注类别名称:["Platelets","RBC","WBC","sickle cell"] 每个类别标注的框数:

找出php中可能有问题的代码行

前言 当你发现一个平时占用cpu比较少的进程突然间占用cpu接近100%时,你如何找到导致cpu飙升的原因?我的思路是,首先找到进程正在执行的代码行,从而确定可能有问题的代码段。然后,再仔细分析有问题的代码段,从而找出原因。 如果你的程序使用的是c、c++编写,那么你可以很容易的找到正在执行的代码行。但是,程序是php编写的,如何找到可能有问题的代码行呢?这个问题就是本文要解决的问题。 背景

Usb Audio Device Descriptor(10) Hid Device

对于 Standard Interface Descriptor, 当 bInterfaceClass=0x03时,即为HID设备。Standard Interface Descriptor如下 struct usb_standard_interface_descriptor{U8 bLength; /*Size of this descriptor in bytes*/U8 bDescrip

YOLOv8/v10+DeepSORT多目标车辆跟踪(车辆检测/跟踪/车辆计数/测速/禁停区域/绘制进出线/绘制禁停区域/车道车辆统计)

01:YOLOv8 + DeepSort 车辆跟踪 该项目利用YOLOv8作为目标检测模型,DeepSort用于多目标跟踪。YOLOv8负责从视频帧中检测出车辆的位置,而DeepSort则负责关联这些检测结果,从而实现车辆的持续跟踪。这种组合使得系统能够在视频流中准确地识别并跟随特定车辆。 02:YOLOv8 + DeepSort 车辆跟踪 + 任意绘制进出线 在此基础上增加了用户

颠覆你的开发模式:敏捷思维带来的无限可能

敏捷软件开发作为现代软件工程的重要方法论,强调快速响应变化和持续交付价值。通过灵活的开发模式和高效的团队协作,敏捷方法在应对动态变化和不确定性方面表现出色。本文将结合学习和分析,探讨系统变化对敏捷开发的影响、业务与技术的对齐以及敏捷方法如何在产品开发过程中处理持续变化和迭代。 系统变化对敏捷软件开发的影响 在敏捷软件开发中,系统变化的管理至关重要。系统变化可以是需求的改变、技术的升级、

[数据集][目标检测]智慧农业草莓叶子病虫害检测数据集VOC+YOLO格式4040张9类别

数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):4040 标注数量(xml文件个数):4040 标注数量(txt文件个数):4040 标注类别数:9 标注类别名称:["acalcerosis","fertilizer","flower","fruit","grey

Android rk3399 UAC(USB Audio)开发笔记

一、UAC有1.0和2.0,因Windows对2.0支持不好,我使用的是UAC1.0驱动 内核配置:CONFIG_USB_CONFIGFS_F_UAC1          ---这个宏配置无需物理codec,使用虚拟 alsa codec  驱动路径:"kernel\drivers\usb\gadget\function\f_uac1.c" 内核配置:CONFIG_USB_CONFIGFS_

多款式随身WiFi如何挑选,USB随身WiFi、无线电池随身WiFi、充电宝随身WiFi哪个好?优缺点分析!

市面上的随身WiFi款式多样琳琅满目,最具代表性的就是USB插电款、无线款和充电宝款。今天就来用一篇文章分析一下这三种款式的优缺点。 USB插电款 优点:便宜,无需充电,在有电源的地方可以随时随地插电使用,比如中兴的USB随身WiFi。 缺点:无电源的情况下,无法带出门使用,部分品牌考虑到这个问题,会配备一个充电仓,这个充电仓相对来说就有点累赘了。网速上也不太稳定,波动比较大。