Стало известно, что известная хакерская команда FIN7 занималась распространением вредоносных USB-накопителей под видом подарка, который отправляла в различные компании по почте. Это безнаказанно происходило более шести месяцев. Федеральная служба безопасности США уже выпустило документ, предупреждающий людей о киберугрозе.
Фото из открытых источников
Сообщается, что первые заявления о странных посылках были получены еще в августе прошлого года. Об этом сообщили компании в сфере логистики, транспорта и даже обороны.
Злоумышленники отправляли два вида “подарков” в разные компании. Первая посылка представляла собой письмо с “флешкой” от Министерства здравоохранения США. Хакеры мотивировали жертв подсоединить USB-устройство к компьютеру с помощью текста письма, в котором говорилось, что на накопителе находится полезная информация по противодействию к распространению коронавируса.
Вторая бандероль отправлялась от имени Amazon с благодарственным письмом. В обоих случаях жертв вводили в заблуждение, из-за которого последние подсоединяли вредоносные USB-накопители.
В результате “флешка” получила полный контроль над компьютером жертвы и в короткий срок устанавливала зловредный софт, в том числе вымогатели.