TechforID – Biro Investigasi Federal Amerika Serikat (FBI) menyebut FIN7 mengirim perangkat USB berbahaya atau BadUSB. Aksi ini dilakukan ke sejumlah perusahaan AS termasuk kontraktor pertahanan selama beberapa bulan terakhir.
Untuk informasi, FIN7 merupakan kelompok kejahatan dunia maya terkenal yang berada di balik operasi ransomware Darkside dan BlackMatter.
“Sejak Agustus 2021, FBI telah menerima laporan dari beberapa paket yang berisi perangkat USB ini, yang dikirim ke bisnis AS di industri transportasi, asuransi, dan pertahanan,” kata FBI mengutip dari The Record, Jumat, 7 Januari 2022.
FBI mengatakan, paket itu dikirim menggunakan Layanan Pos Amerika Serikat dan Layanan Parsel.
“Ada dua variasi paket yang meniru HHS [Departemen Kesehatan dan Layanan Kemanusiaan AS] disertai dengan surat. Merujuk pada pedoman COVID-19 yang disertakan dengan USB. Meniru Amazon tiba dalam kotak hadiah dekoratif yang berisi surat terima kasih palsu, kartu hadiah palsu dan USB,” kata FBI.
Baca juga: Kaspersky Sebut Ancaman dari Malware Trojan Dropper
FBI mengatakan penerima memasang USB drive ke komputer, perangkat akan melakukan serangan BadUSB. Drive USB akan mendaftarkan sebagai keyboard dan mengirim serangkaian penekanan tombol otomatis. Kemudian PC pengguna mengkonfigurasinya.
Penekanan tombol ini menjalankan perintah PowerShell. Kemudian mengunduh dan menginstal berbagai jenis malware, bertindak sebagai pintu belakang bagi penyerang ke jaringan korban.
Dalam kasus yang diselidiki, FBI mengatakan telah melihat kelompok tersebut memperoleh akses administratif dan kemudian pindah ke sistem lokal lainnya.
“Aktor FIN7 kemudian menggunakan berbagai alat—termasuk Metasploit, Cobalt Strike, skrip PowerShell, Carbanak, GRIFFON, DICELOADER, TIRION— dan menyebarkan ransomware, termasuk BlackMatter dan REvil, di jaringan yang disusupi,” ucap FBI.
Baca artikel selanjutnya: