Федеральное бюро расследований США распространило предупреждение об атаке, на протяжении нескольких последних месяцев осуществляемой киберпреступной группировкой FIN7. Атака относится к категории BadUSB, когда под видом подарков или важной информации получателям рассылаются вредоносные USB-накопители. В данном случае хакеры использовали для рассылки услуги Почтовой службы США и компании курьерской доставки United Parcel Service.
Специалисты ФБР сообщают о двух видах бандеролей. В первом случае посылки выдаются за информацию Министерства здравоохранения США. Сопроводительное письмо утверждает, что приложенный USB-накопитель содержит последние рекомендации, касающиеся мер профилактики и борьбы с коронавирусной инфекцией COVID-19. Во втором случае бандероль имитирует подарок от Amazon и помимо USB-накопителя включает в себя фальшивое благодарственное письмо от этой компании и поддельную подарочную карту.
Так или иначе, в обоих случаях USB-накопитель с логотипом LilyGO в составе бандероли является вредоносным. При подключении к компьютеру он регистрирует себя как клавиатуру и запускает ряд команд, влекущих за собой инфицирование устройств вымогательским ПО BlackMatter и REvil, а также рядом других вредоносных программ. По сведениям ФБР США, адресатами этих вредоносных рассылок стали десятки компаний, работающих в оборонном секторе, а также в сфере логистики и страхования.