По сообщениям ФБР, криминальная группировка FIN7 началаот имени Amazon и министерства здравоохранения СШАрассылать USB-накопители с вредоносным ПО.Подобные трюки группировка проворачивает не впервые.
Хорошая флешка, надо братьКибергруппировка FIN7 рассылает по обороннымкомпаниям США почтовые отправления, содержащие USB-накопители с шифровальщиками, сообщает ФБР.Злоумышленники используюткрупнейшие почтовые службы США USPS и UPS, указывая в качестве отправителей Amazon и Министерствоздравоохранения и социальных служб США.
Кампания идет уже несколько месяцев:ФБР получает сообщения о ней с августа 2021 г.В посылках злоумышленниковсодержатся материалы с рекомендациями по противодействию COVID-19, фальшивые подарочные карты или подделанныеблагодарственные письма, в зависимости от того, от чьего имени ониотправлялись.Если жертвы имелинеосторожность подключить непроверенный flash-накопитель, то начиналась атака.
Сам накопительрегистрировался в системе как HID-клавиатура, с которой автоматически вводилиськоманды на установку вредоносных компонентов в скомпрометированные системы.Конечной целью этих команд было получение доступа ко всей локальной сети иустановка в нее шифровальщиков везде, где только можно.Кибергруппировка FIN7 начала атаковать оборонные предприятия СШАДля компрометации сетииспользуется широкий набор инструментов, в том числе, Metasploit, CobaltStrike, Carbanak, бэкдор Griffon и скрипты PowerShell.