Хакеры из группировки FIN7 использовали почту Соединенных Штатов Америки для рассылки USB-накопителей с вредоносным ПО сотрудникам американских компаний, включая оборонную и транспортную отрасли. Мошенники рассчитывали на их доверчивость и то, что они будут использовать полученные в качестве подарка флешки на рабочих местах.
Согласно имеющимся сведениям, чаще всего накопители с вредоносными программами распространяли от имени Министерства здравоохранения США и нескольких социальных служб. Для большей убедительности хакеры добавляли в посылки описание содержимого флешки, утверждая, что на ней содержится важная информация касаемо эпидемии коронавируса и актуальные рекомендации для людей. В отдельных случаях вредоносные накопители доставляли в декоративной подарочной упаковке, будто бы их отправили через Amazon, а также их дополняли поддельным благотворительным письмом и подарочной картой.
Согласно сведениям ФБР, данную схему мошенники использовали несколько месяцев, а первые такие посылки обнаружили ещё в августе минувшего года. Что касаемо группировки FIN7, то ей за время существования приписывают кражу не менее одного миллиарда долларов при помощи разных схем и вредоносного программного обеспечения.
Источник отметил, что мошенники не впервые используют такие схемы внедрения вредоносного ПО в инфраструктуру компаний. Группировка FIN7 также ранее использовала такую схему, доставляя людям посылки с поддельным подарочным сертификатом, мягкой игрушкой и флешкой с бэкдором Griffon, который дает возможность взять под контроль заражённый компьютер.