El grupo de hackers FIN7 se ha intentado infiltrar a diferentes empresas estadounidenses enviando USB llenos de malwares empaquetados como si fueran regalos. Según investigaciones de la FBI, estos “regalos” le han llegado a sectores de transporte, defensa y seguros desde agosto del 2021. El propósito del grupo ciberdelincuentes es sentar las bases dentro de los sistemas para poder llevar a cabo ataques en el futuro.
Dentro de los reportes se explican dos maneras en las que llegan los supuestos regalos. En la primera, a la empresa le llega un paquete por parte del Departamento de Salud y Servicios Humanos de Estados Unidos (EEUU) que en teoría contiene las pautas de COVID-19 adjuntas en el USB. La segunda aparenta ser un envío de Amazon que además del dispositivo contiene una carta de agradecimiento y una tarjeta de regalo falsa.
Al insertar el USB, los hackers pueden obtener acceso a la información en la computadora y navegar entre los sistemas locales. Al ser conectados, los dispositivos ejecutan un ataque, el USB se registra a sí mismo como un teclado. Así puede mandar comandos de PowerShell que descarga el malware y le da la entrada a los hackers.
“[Los] actores de FIN7 luego usaron una variedad de herramientas, incluidos Metasploit, Cobalt Strike, PowerShell scripts, Carbanak, GRIFFON, DICELOADER, TIRION, e implementaron ransomware, incluidos BlackMatter y REvil, en la red comprometida”, explicó la FBI.
