美國聯邦調查局（FBI）警告，黑客集團正寄送惡意U盤，試圖入侵美國國防企業。圖爲FBI標誌。

【人民報消息】1月8日，美國聯邦調查局（FBI）警告，網絡犯罪集團FIN7正以美國國防企業爲目標，郵寄裝有USB閃存盤（又稱U盤、隨身碟）的包裹，以部署勒索軟件。

FBI表示，這些東歐網絡犯罪集團的黑客，會在包裹中裝入標示着「BadUSB」（甲殼蟲）的USB設備，這個品牌的設備，常在互聯網上販賣。

FBI說，黑客冒充成亞馬遜或美國衛生部（HHS），欺騙目標打開包裹，並將U盤連接到他們的系統。這些包裹，多是由美國郵政（USPS）和聯合包裹公司（UPS）遞送。

一旦接上U盤，設備將被自動註冊爲人機接口設備（HID）。隨後，系統將被植入BlackMatter或REvil等勒索軟件。

FBI表示，依照不同的攻擊目標，這些惡意包裹可能被僞裝成中共病毒（COVID-19）防疫準則、禮物卡和感謝信等。他們呼籲，企業員工在將未知的USB設備插入工作站前，必須經過安全團隊審查，以避免遭受類似攻擊。

網絡安全新聞機構Bleeping Computer首先報導了這項FBI的通知，隨後，美國有線電視新聞網（CNN）也報導了此事。

據報導，從2021年8月份開始，黑客開始以這種手法，攻擊美國的運輸業和保險業。11月之後，進而試圖入侵國防工業企業。

目前還不清楚，究竟有多少公司在這些事件中受到影響。

FBI認爲，這些攻擊是由FIN7發動的，這是一個東歐的網絡犯罪集團。美國檢察官表示，該集團在美國和國外給消費者與企業造成了數十億美元的損失。△