Membros do grupo de hackers FIN7 usaram o correio dos EUA para enviar drives USB com malware para funcionários de empresas americanas, incluindo as dos setores de defesa e transporte. Os invasores confiam na credulidade das pessoas e no fato de que usarão drives recebidos como presente em seus locais de trabalho.
De acordo com os dados disponíveis, na maioria das vezes, os flash drives de malware foram distribuídos em nome do Departamento de Saúde dos EUA e alguns serviços sociais. Para maior persuasão, os atacantes forneceram aos pacotes uma descrição do conteúdo da unidade, alegando que ela armazenava dados importantes sobre a epidemia de coronavírus e recomendações atuais para os cidadãos. Em alguns casos, drives USB maliciosos foram entregues em embrulhos decorativos, como se fossem enviados pela Amazon, completos com uma carta de caridade falsa e um cartão-presente.
Segundo o FBI, esse esquema foi usado por hackers por vários meses, e os primeiros desses pacotes foram descobertos em agosto do ano passado. Quanto ao grupo FIN7, durante sua existência, ele é creditado com o roubo de pelo menos US$ 1 bilhão usando vários esquemas e malware. A fonte observa que esta não é a primeira vez que hackers usam esses esquemas para injetar malware na infraestrutura das empresas. O grupo FIN7 também usou um esquema semelhante no passado, entregando pacotes contendo vales-presente falsos, um brinquedo macio e uma unidade USB com um backdoor Griffon para assumir o controle de um computador infectado para as vítimas.