Hackers da FIN7 distribuíram drives USB com malware sob o disfarce de presentes

Membros do grupo de hackers FIN7 usaram o correio dos EUA para enviar drives USB com malware para funcionários de empresas americanas, incluindo as dos setores de defesa e transporte. Os invasores confiam na credulidade das pessoas e no fato de que usarão drives recebidos como presente em seus locais de trabalho.

Fonte da imagem: Christian Ohde / McPhoto / ullstein bild / Getty Images

De acordo com os dados disponíveis, na maioria das vezes, os flash drives de malware foram distribuídos em nome do Departamento de Saúde dos EUA e alguns serviços sociais. Para maior persuasão, os atacantes forneceram aos pacotes uma descrição do conteúdo da unidade, alegando que ela armazenava dados importantes sobre a epidemia de coronavírus e recomendações atuais para os cidadãos. Em alguns casos, drives USB maliciosos foram entregues em embrulhos decorativos, como se fossem enviados pela Amazon, completos com uma carta de caridade falsa e um cartão-presente.

Segundo o FBI, esse esquema foi usado por hackers por vários meses, e os primeiros desses pacotes foram descobertos em agosto do ano passado. Quanto ao grupo FIN7, durante sua existência, ele é creditado com o roubo de pelo menos US$ 1 bilhão usando vários esquemas e malware. A fonte observa que esta não é a primeira vez que hackers usam esses esquemas para injetar malware na infraestrutura das empresas. O grupo FIN7 também usou um esquema semelhante no passado, entregando pacotes contendo vales-presente falsos, um brinquedo macio e uma unidade USB com um backdoor Griffon para assumir o controle de um computador infectado para as vítimas.