FIN7, BadUSB'leri Şirketlere Gönderiyor
Genellikle maddi olarak kazanç elde etmek isteyen bir APT grubu olan FIN7, şirketlere BadUSB gönderiyor.
Siber güvenlik şirketi Trustwave paylaştığı blog gönderisinde, müşterileri olan bir şirkete posta yoluyla bir BadUSB gönderildiğini söyledi.
Şirkete gönderilen postanın içerisinde, 50 dolarlık olduğu ifade edilen bir Best Buy hediye kartı bulunuyordu ve gönderideki mektupta, USB'nin içerisinde bu hediye kartıyla alınabilecek ürünlerin bir listesi olduğu söyleniyordu.
Trustwave, masum gibi görünen bu USB'nin aslında bir BadUSB olduğunu, müşterilerinin bu USB'yi bilgisayarlarına takmadığını ve kendilerine ulaştırdığını söyledi.
USB, araştırmacıların eline geçtikten sonra gerekli incelemeler yapıldı ve USB'nin, bilgisayara kendini bir klavye gibi tanıttıktan sonra PowerShell komutu yürüttüğü ve bu komutun da bir internet sitesinden PowerShell betiği indirdiği, ardından JScript tabanlı bir botun cihaza zararlı yazılımı yüklediği tespit edildi.
Trustwave paylaştığı blog gönderisinde bu saldırının arkasındaki aktörün kim olduğundan bahsetmedi ancak sosyal medya üzerinde bazı siber güvenlik uzmanları bu saldırının FIN7 grubu tarafından gerçekleştirildiğini belirtti.
FIN7, 2015 yılından itibaren perakende, restoran ve konaklama sektörlerini hedefleyen ve maddi gelir elde etmek amacıyla saldırılar düzenleyen bir APT grubudur.
Yorumlar