A agência de investigação norte-americana do FBI comunicou publicamente a descoberta de uma nova onda de ataques da modalidade ransomware. A técnica aplicada é bastante rudimentar, mas parece ter alguma taxa de sucesso: os criminosos enviam pelo correio pendrives disfarçados de presentes para empresas, na expectativa de que alguém conecte o dispositivo sem fazer checagens de segurança.
De acordo com o FBI, empresas de seguros, transporte e segurança receberam pacotes do tipo desde agosto de 2021 a partir dos serviços postais locais do país. Alguns deles até imitam o Departamento de Saúde e Serviços Humanitários, supostamente contendo documentos e guias sobre como lidar com a covid-19, enquanto outros usam até a logo da Amazon no pacote.
Suspeitos já conhecidos
Na realidade, ao serem conectados, os pendrives da marca LilyGO iniciam um ataque conhecido como BadUSB — processo em que a unidade se registra como teclado no computador e passa a executar códigos e baixar malwares.
A investigação já concluiu que o grupo responsável pelo envio dos pacotes é o FIN7, sediado no Leste Europeu e já responsável por vários golpes parecidos ao redor do mundo, inclusive outros envios de pendrives infectados. A orientação é que funcionários não conectem esse tipo de aparelho vindo dos correios e entrem em contato com o suposto remetente em caso de dúvidas.
Fontes
Categorias