OpBlueRaven：揭露APT组织 Fin7 / Carbanak之BadUSB攻击

本文旨在为读者提供有关PRODAFT＆INVICTUS威胁情报（PTI）团队针对不同威胁者的最新详细信息，以及发现与臭名昭著的Fin7 APT组织合作的人是谁。

感谢您曾阅读在本系列文章的第一部分。在公开Fin7和REvil组织关系之前，我们试图与勒索软件的受害者联系，同时，我们将继续发布有关Fin7攻击者工具的文章。

在第一篇文章中，我们检查了Carbank后门控制面板的版本更改，并公开了以前未知的Tirion Loader。我们希望Fin7组织在未来使用该装载机取代Carbanak后门。

在本系列的这一部分中，我们将深入研究Fin7攻击者进行的BadUSB攻击。

我们将分以下几部分来介绍整篇文章：

• BadUSB攻击概述
• macOS针对BadUSB攻击
• 攻击者收集的AV检测统计信息
• 受害者统计

…

更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1336/

消息与封面来源：threatinte  ，译者：芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。