O FBI (Federal Bureau of Investigation) emitiu um alerta para empresas americanas dos setores de transporte, defesa e seguros sobre um golpe que foi realizado pelo grupo cibercriminoso FIN7. A intenção desses criminosos foi fazer com que funcionários de empresas conectem os dispositivos USB (pen drives) enviados pelos correios para instalar ransomware em seus computadores de trabalho e, dessa forma, sequestrar arquivos corporativos com informações confidenciais.
Segundo informações do site de notícias Bleeping Computer, os atacantes enviaram pelo serviço postal americano pacotes contendo dispositivos “BadUSB” ou “Bad Beetle USB” com o logotipo LilyGO, que normalmente são bastante vendidos na internet. Além disso, os pacotes foram enviados como se fossem do Departamento de Saúde dos Estados Unidos, com supostas informações sobre a Covid-19, e até mesmo se fazendo passar pela Amazon, como se fossem presentes que também incluem gift cards falsos. O intuito do golpe é enganar as vítimas para que abram os pacotes e conectem os dispositivos USB em seus computadores.
O principal objetivo do FIN7 através desse golpe é acessar as redes das vítimas e realizar a implantação de um ransomware (como o BlackMatter e o REvil) dentro da rede comprometida usando várias ferramentas como Metasploit, Cobalt Strike, malware Carbanak, backdoor Griffon e scripts PowerShell.
Empresas em todo o mundo devem estar atentas a esse tipo de ataque, já que incidentes como esse podem ocorrer em qualquer país ou setor empresarial. É fundamental que as empresas contem com políticas de segurança que garantam que os funcionários conectem apenas dispositivos USB baseados em sua ID de hardware ou controlados pela equipe de segurança ou TI.