FIN7によるBadUSB攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:54 UTC 版)
「BadUSB」の記事における「FIN7によるBadUSB攻撃」の解説
2020年、ロシアのハッカー集団FIN7がアメリカの家電量販店を装い、USBメモリと偽のギフトカードを送りつけた。同封のメッセージにはUSBメモリにこのギフトカードで引き換えられる商品のリストが入っていると書かれていた。標的の警戒心を解くためにテディベアなどのぬいぐるみが含まれていることもあった。 2021年8月にアメリカの運輸業界と保険業界、11月には防衛企業ににUSBメモリが郵送されてきた。郵便物は2パターンあり、1つは保険福祉省を装ったもので「新型コロナ感染症対策のガイドライン」と書かれた手紙とUSBメモリが同封されている。もう1つは、Amazonのプレゼント用のパッケージで偽装され、感謝を記した手紙と、偽のギフトカード、そしてやはりUSBメモリが同封されていた。これらのUSBメモリはUSB接続のHIDキーボードに偽装しており、侵入したシステムにマルウェアのペイロードをインストールするために、キーストロークの注入を開始する。侵入者サイドの最終目標は、被害者のネットワークにアクセスし、Metasploit、Cobalt Strike、Carbanakマルウェア、Griffonバックドア、PowerShellスクリプトなど、さまざまなツールを使用して、侵入したネットワーク内にBlackMatterやREvilなどのランサムウェアを配備することである。これらの一連の攻撃を行ったのもFIN7だった考えられている。
※この「FIN7によるBadUSB攻撃」の解説は、「BadUSB」の解説の一部です。
「FIN7によるBadUSB攻撃」を含む「BadUSB」の記事については、「BadUSB」の概要を参照ください。
- FIN7によるBadUSB攻撃のページへのリンク