Александр Пономарёв

Текст

Федеральное бюро расследований США предупредило американские компании о рассылке киберпреступной группировкой USB-накопителей, которые заражают системы вредоносными программами

Для отправки флэшек злоумышленники из группировки FIN7 пользовались услугами Почтовой службы США и курьерской компании UPS. С августа прошлого года они рассылали накопители с вредоносным софтом транспортным и страховым компаниям, а с ноября — и оборонным предприятиям США. Участники FIN7 выдавали себя за представителей Министерства здравоохранения и социальных служб США, а также работников Amazon, чтобы обманным путем спровоцировать жертв подключить USB-устройства к своим компьютерам.

ФБР отмечает, что письма также могли содержать рекомендации по профилактике COVID-19, поддельные подарочные карты и благодарственные письма. После подключения флэшки она определялась компьютером как клавиатура, отправляя в систему набор команд, который устанавливал вредоносные программы.

Конечной целью злоумышленников был доступ к компьютерным сетям жертв и установка вымогательского программного обеспечения — такого, как REvil. Весной 2020 года члены группировки FIN7 выдавали себя за сотрудников торговой сети Best Buy и рассылали флэшки с вредоносным софтом по почте в отели, розничные магазины и рестораны, после чего выходили с жертвами на связь по телефону и электронной почте, убеждая подключить накопители к компьютерам.

В прошедшем году вымогатели Dharma, Crylock и Thanos совершили более 300 атак в России: