Бизнес атакуют программы-вымогатели. Что важно о них знать?

По сообщениям ФБР, криминальная группировка FIN7 началаот имени Amazon и министерства здравоохранения СШАрассылать USB-накопители с вредоносным ПО.Подобные трюки группировка проворачивает не впервые. Хорошая флешка, надо братьКибергруппировка FIN7 рассылает по обороннымкомпаниям США почтовые отправления, содержащие USB-накопители с шифровальщиками, сообщает ФБР.Злоумышленники используюткрупнейшие почтовые службы США USPS и UPS, указывая в качестве отправителей Amazon и Министерствоздравоохранения и социальных служб США.

Кампания идет уже несколько месяцев:ФБР получает сообщения о ней с августа 2021 г.В посылках злоумышленниковсодержатся материалы с рекомендациями по противодействию COVID-19, фальшивые подарочные карты или подделанныеблагодарственные письма, в зависимости от того, от чьего имени ониотправлялись.Если жертвы имелинеосторожность подключить непроверенный flash-накопитель, то начиналась атака. Сам накопительрегистрировался в системе как HID-клавиатура, с которой автоматически вводилиськоманды на установку вредоносных компонентов в скомпрометированные системы.Конечной целью этих команд было получение доступа ко всей локальной сети иустановка в нее шифровальщиков везде, где только можно.Кибергруппировка FIN7 начала атаковать оборонные предприятия СШАДля компрометации сетииспользуется широкий набор инструментов, в том числе, Metasploit, CobaltStrike, Carbanak, бэкдор Griffon и скрипты PowerShell.

В конечном счете жертвам устанавливались такиешифровальщики-вымогатели как BlackMatter и REvil.Группировка FIN7 уже не в первый разпроводит подобные кампании. В начале 2020 г.

те же злоумышленникираспространяли подобные посылки от имени торговой сети BestBuy, специализирующейся на бытовой электронике. Зараженныефлешки