行业新闻与博客

一个威胁组织正在使用礼品卡，甜美的泰迪熊和美国邮政总局开展新的物理网络钓鱼活动。 

欺骗性欺骗已被确认为 FIN7 的工作，也称为 Navigator Group 和 Carbanak Group。 

受害者会在他们的邮箱中收到一个新的毛茸茸的朋友，以及一张礼品卡，一个恶意 USB 驱动器和一封伪装成来自 Best Buy 客户关系部门的假信件。骗局诱使受害者将免费驱动器上的错误驱动器插入计算机。

信中写道：“百思买公司感谢您长期以来一直是我们的常规客户，因此我们想向您发送一张价值 50 美元的礼品卡。您可以将其用于商品清单中的任何产品上显示在 USB 记忆棒上。”

如果收件人将闪存驱动器插入其计算机，则它将通过称为 GRIFFON 的 JavaScript 后门感染其设备。

发现骗局后，联邦调查局向企业发出了紧急警报。 

“最近，以通过网络钓鱼电子邮件瞄准此类企业而闻名的网络犯罪组织 FIN7 采取了另一种策略，即通过美国邮政服务局（USPS）邮寄 USB 设备。寄出的包裹中有时会包含诸如泰迪熊或礼品卡之类的物品，这些礼物送给从事人力资源（HR），信息技术（IT）或执行管理（EM）角色的目标公司的员工。”

FIN7 使用的 USB 设备是一种商用工具，称为“ BadUSB”或“ Bad Beetle USB”设备。利用此类恶意 USB 的方案称为“ Bash Bunny”攻击。 

坚持动物主题，类似的攻击称为“ Rubber Ducky”攻击，这种攻击依赖于受害者使用的恶意 USB 记忆棒，实际上是预先装有击键的恶意 USB 键盘。 

根据 MITRE 的说法，FIN7 是一个出于经济动机的威胁组织，自 2015年年中以来主要针对美国的零售，餐饮和酒店业，通常使用销售点恶意软件。2017年，该组织因在被称为 FINdigestion 的威胁运动中向商店和公司办公室发送了一系列带有恶意附件的食物中毒投诉而  闻名。

本文由机器译制