Хакеры из FIN7 распространяли USB-накопители с вредоносным ПО под видом подарков

Участники хакерской группировки FIN7 использовали почту США для отправки USB-накопителей с вредоносным программным обеспечением сотрудникам американских компаний, в том числе из оборонной и транспортной отраслей. Злоумышленники рассчитывают на доверчивость людей и то, что они будут использовать полученные в качестве подарка накопители на рабочих местах.

Источник изображения: Christian Ohde / McPhoto / ullstein bild / Getty Images

Согласно имеющимся данным, чаще всего флешки с вредоносным ПО распространялись от имени Министерства здравоохранения США и некоторых социальных служб. Для большей убедительности злоумышленники снабжали посылки описанием содержимого накопителя, утверждая, что на нём хранятся важные данные касательно эпидемии коронавирусной инфекции и актуальные рекомендации для граждан. В некоторых случаях вредоносные USB-накопители доставлялись в декоративной подарочной упаковке, как если бы они были отправлены через Amazon, и дополнялись поддельными благотворительным письмом и подарочной картой.

По данным ФБР, эта схема использовалась хакерами несколько месяцев, а первые подобные посылки были обнаружены ещё в августе прошлого года. Что касается группировки FIN7, то ей за время существования приписывают кражу не менее $1 млрд с помощью разных схем и вредоносного ПО. Источник отмечает, что хакеры не первый раз используют подобные схемы внедрения вредоносных программ в инфраструктуру компаний. Группировка FIN7 также в прошлом использовала подобную схему, доставляя жертвам посылки с поддельными подарочным сертификатом, мягкой игрушкой и USB-накопителем с бэкдором Griffon, позволяющим взять под контроль заражённый компьютер.

Источник: