最近几个月，一个臭名昭著的网络犯罪团伙参与了一系列备受瞩目的勒索软件攻击，向美国组织发送有毒USB设备。

像记录据报道，美国联邦调查局（FBI）警告称，FIN7——组织严密的网络安全犯罪集团，被认为是黑社会和黑物质勒索软件行动的幕后黑手–；一直在邮寄恶意U盘，希望工作人员将其插入电脑。

据FBI称，任何将USB驱动器插入设备的人都有可能成为“；BADUBS”；袭击

BadUSB设备使用U盘’；的微控制器来模拟键盘，并向其连接的任何计算机发送恶意命令。It’；这实际上相当于允许恶意黑客走进你的大楼，坐在一台解锁的计算机前，然后开始打字。

在这种情况下，自动按键会运行PowerShell命令，将恶意软件下载并安装到计算机上，并允许恶意黑客获得未经授权的远程访问。然后，攻击者可以使用各种工具在组织内部部署勒索软件。

美国联邦调查局（FBI）发布的安全警报警告称，这些标有LilyGO的危险U盘已通过美国邮政服务和UPS邮寄给运输、保险和国防行业的企业。

据说这些包裹通常附有参考2019冠状病毒疾病指南的信件，或者假装是通过亚马逊发送的礼物，抵达“；一种装饰性礼品盒，内含欺诈性感谢信、伪造礼品卡和USB”；

美国联邦调查局警告称，自2021 8月以来，已收到目标组织收到包裹的报告，而就在11月，一家在国防部门工作的美国公司收到了一个恶意U盘，附带一封假冒的亚马逊感谢信。

Badubs攻击–；尽管是任何渗透测试仪的标准部件’；s兵工厂–；从历史上看，这往往是一种理论上的威胁，而不是大多数企业可能遇到的危险。

然而，有组织的网络犯罪团伙现在正利用这种技术试图闯入公司，植入勒索软件，窃取it数据’；显然，教育用户插入未知设备的风险比以往任何时候都重要。

组织减少威胁的一种方法是网络管理员考虑在用户上禁用PowerShell’；工作站，如果没有对自动化框架的合法使用。