Хакери зі злочинного угрупування FIN7 розповсюджували вірусні USB-накопичувачі через пошту США. Їх надсилали співробітникам американських компаній, у тому числі з оборонної та транспортної галузей.
Зловмисники розраховували на довірливість людей. Вони сподівались, що подаровані накопичувачі будуть використовувати на робочих місцях.
Як відомо, флешки зі шкідливим ПЗ частіше за все поширювалися від імені Міністерства охорони здоров'я США та деяких соціальних служб.
Для більшої переконливості зловмисники вкладали в посилки опис вмісту накопичувача. У листы вони стверджували, що на ньому зберігаються важливі дані щодо епідемії коронавірусної інфекції та актуальні рекомендації для громадян.
У деяких випадках шкідливі USB-накопичувачі навіть доставляли в декоративній подарунковій упаковці. Шахраї відправляли їх разом з підробленими благодійним листом та подарунковою карткою.
За даними ФБР, хакери використовували цю схему кілька місяців, перші такі посилки було виявлено ще у серпні минулого року. Угруповання FIN7 відзначилося тим, що за час свого існування вкрало не менше $1 млрд за допомогою різних схем та шкідливого ПЗ.
Хакери і раніше намагалися використовувати подібні схеми, щоб запровадити шкідливі програми в інфраструктуру компаній. Угруповання FIN7 у минулому також вже діяла за такою схемою, доставляла жертвам посилки з підробленими подарунковим сертифікатом, м'якою іграшкою та USB-накопичувачем з бекдором Griffon. Це дозволяло взяти заражений комп'ютер під повний контроль.
