Під виглядом подарунків: хакери з FIN7 розповсюджували USB-накопичувачі з вірусом поштою
Джерело:
GizmodoЧлени хакерського угруповання FIN7 вдалися до вкрай винахідливого способу поширення вірусів. Вони розсилали флешки з вразливим програмним забезпеченням поштою під виглядом подарунків для співробітників американських компаній, у тому числі з оборонної та транспортної галузей.
Зловмисники розраховують на довірливість людей і те, що вони будуть використовувати отримані як подарунок накопичувачі на робочих місцях. Найчастіше флешки зі шкідливим ПЗ поширювалися від імені Міністерства охорони здоров'я США та деяких соціальних служб.
Не пропустіть Найкращий подарунок для родини – телевізор від Samsung
Як виглядали "подарунки" від хакерів
Для більшої переконливості зловмисники додавали опис вмісту накопичувача, стверджуючи, що на ньому зберігаються важливі дані щодо епідемії коронавірусної інфекції та актуальні рекомендації для громадян. У деяких випадках шкідливі USB-накопичувачі доставлялися в декоративній подарунковій упаковці, начебто вони були відправлені через Amazon, і доповнювалися підробленими благодійним листом та подарунковою карткою.
Цікаво! За даними ФБР, ця схема використовувалася хакерами кілька місяців, а перші подібні посилки було виявлено ще у серпні минулого року.Хакери FIN7 не вперше вдаються до такого способу зараження
Щодо угруповання FIN7, то йому за час існування приписують крадіжку не менше 1 мільярда доларів за допомогою різних схем та шкідливого ПЗ. Відомо, що хакери не вперше використовують подібні схеми запровадження шкідливих програм в інфраструктуру компаній.
Угруповання FIN7 також у минулому використовувало подібну схему, доставляючи жертвам посилки з підробленими подарунковим сертифікатом, м'якою іграшкою та USB-накопичувачем з бекдором Griffon, що дозволяє взяти під контроль заражений комп'ютер.