Cyber Security

FBI Curigai Peretas Gunakan USB Kirimkan Ransomware

Written by Techfor Id

TechforID – Biro Investigasi Federal Amerika Serikat (FBI) menyebut FIN7 mengirim perangkat USB berbahaya atau BadUSB. Aksi ini dilakukan ke sejumlah perusahaan AS termasuk kontraktor pertahanan selama beberapa bulan terakhir.

Untuk informasi, FIN7 merupakan kelompok kejahatan dunia maya terkenal yang berada di balik operasi ransomware Darkside dan BlackMatter.

“Sejak Agustus 2021, FBI telah menerima laporan dari beberapa paket yang berisi perangkat USB ini, yang dikirim ke bisnis AS di industri transportasi, asuransi, dan pertahanan,” kata FBI mengutip dari The Record, Jumat, 7 Januari 2022.

FBI mengatakan, paket itu dikirim menggunakan Layanan Pos Amerika Serikat dan Layanan Parsel.

“Ada dua variasi paket yang meniru HHS [Departemen Kesehatan dan Layanan Kemanusiaan AS] disertai dengan surat. Merujuk pada pedoman COVID-19 yang disertakan dengan USB. Meniru Amazon tiba dalam kotak hadiah dekoratif yang berisi surat terima kasih palsu, kartu hadiah palsu dan USB,” kata FBI.

Baca juga: Kaspersky Sebut Ancaman dari Malware Trojan Dropper

FBI mengatakan penerima memasang USB drive ke komputer, perangkat akan melakukan serangan BadUSB. Drive USB akan mendaftarkan sebagai keyboard dan mengirim serangkaian penekanan tombol otomatis. Kemudian PC pengguna mengkonfigurasinya.

Penekanan tombol ini menjalankan perintah PowerShell. Kemudian mengunduh dan menginstal berbagai jenis malware, bertindak sebagai pintu belakang bagi penyerang ke jaringan korban.

Dalam kasus yang diselidiki, FBI mengatakan telah melihat kelompok tersebut memperoleh akses administratif dan kemudian pindah ke sistem lokal lainnya.

“Aktor FIN7 kemudian menggunakan berbagai alat—termasuk Metasploit, Cobalt Strike, skrip PowerShell, Carbanak, GRIFFON, DICELOADER, TIRION— dan menyebarkan ransomware, termasuk BlackMatter dan REvil, di jaringan yang disusupi,” ucap FBI.

Baca artikel selanjutnya:

About the author

Techfor Id

Leave a Comment

Click to ask
Hai, Tanya-Tanya Aja
Hi ini Windy, dari techfor

Windy bisa membantu kamu memahami layanan Techfor
Seperti

1. Kursus Online By Expert
2. Partnership Event dan Konten
3. Layanan liputan multimedia
4. Dan hal lain yg ingin kamu tau

Kirim saja pesan ini serta berikan salah satu nomor diatas atau beritahukan windy lebih jelas agar dapat membantu Kamu