ФБР США предупредило об атаке BadUSB, осуществляемой хакерской группой FIN7
#вредоносное ПО
ФБР США предупредило об атаке BadUSB, осуществляемой хакерской группой FIN7

Федеральное бюро расследований США распространило предупреждение об атаке, на протяжении нескольких последних месяцев осуществляемой киберпреступной группировкой FIN7. Атака относится к категории BadUSB, когда под видом подарков или важной информации получателям рассылаются вредоносные USB-накопители. В данном случае хакеры использовали для рассылки услуги Почтовой службы США и компании курьерской доставки United Parcel Service.

Специалисты ФБР сообщают о двух видах бандеролей. В первом случае посылки выдаются за информацию Министерства здравоохранения США. Сопроводительное письмо утверждает, что приложенный USB-накопитель содержит последние рекомендации, касающиеся мер профилактики и борьбы с коронавирусной инфекцией COVID-19. Во втором случае бандероль имитирует подарок от Amazon и помимо USB-накопителя включает в себя фальшивое благодарственное письмо от этой компании и поддельную подарочную карту.

Так или иначе, в обоих случаях USB-накопитель с логотипом LilyGO в составе бандероли является вредоносным. При подключении к компьютеру он регистрирует себя как клавиатуру и запускает ряд команд, влекущих за собой инфицирование устройств вымогательским ПО BlackMatter и REvil, а также рядом других вредоносных программ. По сведениям ФБР США, адресатами этих вредоносных рассылок стали десятки компаний, работающих в оборонном секторе, а также в сфере логистики и страхования.