FBI a avertizat recent companiile americane că grupul de criminali cibernetici FIN7 a vizat industria de apărare din SUA cu pachete care conţin dispozitive USB infectate, cu scopul de a implementa ransomware.
Hackerii speră că angajaţii companiilor care primesc cadourile vor fi suficient de creduli pentru a utiliza stick-urile USB, creând astfel oportunitatea pentru atacuri ransomware sau implementarea altor programe rău intenţionate, relatează The Record. Grupul de hackeri din spatele acestor atacuri – numit FIN7 – a făcut tot posibilul pentru ca pachetele lor să pară inofensive. În unele cazuri, pachetele au fost ambalate ca şi cum ar fi fost trimise de Departamentul de Sănătate şi Resurse Umane al SUA, cu note care explică faptul că drive-urile conţineau informaţii importante despre ghidurile COVID-19, notează adevarul.ro.
Hackerii au folosit Serviciul Poştal al Statelor Unite (USPS) şi Serviciul United Parcel (UPS) pentru a trimite pachetele periculoase către companiile din industria transporturilor şi asigurărilor începând cu august 2021 şi firmelor de apărare începând cu noiembrie 2021. În alte cazuri, au fost livrate ca şi cum ar fi fost trimise prin Amazon, împreună cu o „cutie decorativă cadou care conţine o scrisoare de mulţumire falsă, un card cadou contrafăcut şi un stick USB”, potrivit avertismentului FBI.
„FIN7 au folosit apoi o varietate de instrumente — inclusiv Metasploit, Cobalt Strike, scripturi PowerShell, Carbanak, GRIFFON, DICELOADER, TIRION — şi au implementat ransomware, inclusiv BlackMatter şi REvil, în reţeaua compromisă”, a adăugat agenţia.
