Internet Sehat : Biro Investigasi Federal AS (FBI) memperingatkan perusahaan-perusahaan AS dalam peringatan kilat yang baru-baru ini diperbarui bahwa kelompok penjahat dunia maya FIN7 yang bermotivasi finansial menargetkan industri pertahanan AS dengan paket-paket yang berisi perangkat USB berbahaya untuk menyebarkan ransomware.

Para penyerang mengirimkan paket yang berisi perangkat BadUSB atau Bad Beetle USB dengan logo LilyGO yang umumnya tersedia untuk dijual di Internet.

Mereka menggunakan Layanan Pos Amerika Serikat (USPS) dan United Parcel Service (UPS) untuk mengirimkan paket berbahaya ke bisnis di industri transportasi dan asuransi sejak Agustus 2021 dan perusahaan pertahanan mulai November 2021.

Operator FIN7 menyamar sebagai pegawai Amazon dan US Department of Health & Human Services(HHS) AS untuk mengelabui target agar membuka paket dan menghubungkan USB drive ke sistem mereka.

Sejak Agustus, laporan yang diterima oleh FBI mengatakan bahwa paket berbahaya ini juga berisi surat tentang pedoman COVID-19 atau kartu hadiah palsu dan catatan terima kasih palsu, tergantung pada entitas yang ditiru.

Setelah target mencolokkan drive USB ke komputer mereka, secara otomatis terdaftar sebagai Keyboard Human Interface Device (HID) yang memungkinkannya untuk beroperasi bahkan dengan perangkat penyimpanan yang dapat dilepas dimatikan. Kemudian mulai menyuntikkan penekanan tombol untuk menginstal muatan malware pada sistem yang disusupi.

Tujuan akhir FIN7 dalam serangan tersebut adalah untuk mengakses jaringan korban dan menyebarkan ransomware (termasuk BlackMatter dan REvil) dalam jaringan yang disusupi menggunakan berbagai alat, termasuk Metasploit, Cobalt Strike, malware Carbanak, backdoor Griffon, dan skrip PowerShell.

Serangan ini mengikuti serangkaian insiden lain yang diperingatkan FBI sekitar dua tahun lalu ketika operator FIN7 menyamar sebagai Best Buy dan mengirimkan paket serupa dengan flash drive berbahaya melalui USPS ke hotel, restoran, dan bisnis ritel.

Laporan penyerang tersebut mulai muncul kembali pada Februari 2020. Beberapa target juga melaporkan bahwa peretas mengirim email atau menelepon untuk menekan mereka agar menghubungkan drive ke sistem mereka.

Setidaknya mulai Mei 2020, paket berbahaya yang dikirim oleh FIN7 juga menyertakan barang-barang seperti boneka beruang yang dirancang untuk mengelabui target agar menurunkan kewaspadaannya.

Serangan seperti yang dicoba oleh FIN7 dikenal sebagai HID atau serangan USB drive-by dan mereka hanya bisa berhasil jika korban bersedia atau ditipu untuk mencolokkan perangkat USB yang tidak dikenal ke workstation mereka.

Sumber : Bleeping Computer

Sumber Foto : IStockPhoto