认真防疫却可能被当成USB攻击目标？收到防疫指引名义附赠的U盘要当心

FBI警告BadUSB攻击再起

美国过去半年来陆续有运输、保险业及国防工业厂商，接到以Amazon感谢函及政府防疫指引等名义，提供内含恶意USB优盘的包裹，FBI指出已有组织受害，各产业应提高警觉。

如果有人寄包裹到公司，请提高警觉。CNN、Bleeping Computer上周分别报导，美国联邦调查局（FBI）上周发出警告，黑客组织近日假借感谢函寄送USB优盘给美国企业，以散布木马、后门及勒索等恶意软件。

 黑客通过邮寄带有病毒的USB优盘包裹进行扩散

报导指出，去年8月起陆续有运输、保险业及国防工业厂商，接到黑客透过快递业者UPS或美国邮局寄送内含恶意USB优盘的实体包裹。这些包裹宣称是由美国卫生服务部（US Department of Human Health Services）发出，内有冒充HHS寄发的COVID-19指引文件及「LilyGO」标志的USB优盘。有的包裹则冒充Amazon送上相同的USB优盘，并以感谢信函及伪造礼品卡降低用户戒心。

若用户将这些USB优盘插入计算机，就会遭到BadUSB攻击。BadUSB攻击之下，USB优盘会将自己注册为键盘，并在用户计算机送入预先设置的键击组合。这些键击组合可执行PowerShell指令，在用户计算机下载安装后门程序GRIFFON、木马程序DICELOADER、Carbanak后门、勒索软件BlackMatter、REvil或Cobalt Strike、Metasploit等程序。

受害企业数量位置，黑客获取企业管理员账密及网络通行权限

FBI指出，发动这桩攻击的是稍早宣布解散的BlackMatter、Darkside行动背后的FIN7，又称Carbanak 或Navigator Group。美国警方已经观察到已有黑客借此取得企业管理员帐密及在内部网络横向移动。至于这波攻击的受害企业数量，FBI并未公布。

事实上，这是FIN7重施故技。2018年8月FBI也曾控告FIN7入侵全美企业包括零售、在线游戏及医院，以窃取1500多万客户信用卡资料及个资，受害企业多达3,600多家，遍布47州及哥伦比亚特区。据信FIN7也是以寄送USB作为攻击手段。2020年安全厂商Trustwave则发现另一个黑客组织伪装成Best Buy的包裹，以50美元礼券及BadUSB手法攻击消费用户。而众里防毒U盘，则可有效地防止企业的U盘使用、文件传输的过程中出现病毒传播的现象。