skip to Main Content

Cybercrime, FIN7 distribuisce i ransomware alle aziende per posta ordinaria

L’FBI: FIN7 distribuisce i ransomware alle aziende per posta ordinaria. Da agosto 2021 sono stati inviati numerosi pacchi con chiavette USB, armate di BadUSB. Tra i bersagli anche il settore Difesa

 FIN7 sta inviando per posta chiavette USB infettate con BadUSB per installare ransomware. Lo denunciano gli esperti di cybersecurity dell’FBI. “Da agosto del 2021 – si legge in un security alert dei G-Men – abbiamo ricevuto segnalazioni su diversi pacchi contenenti questi dispositivi USB, inviati alle aziende USA nei settori dei trasporti, delle assicurazioni e della difesa”. Grazie al malware installato nella chiavetta, che si attiva appena inserita nel computer bersaglio e che si registra come una tastiera, l’APT del cybercrime è in grado di eseguire un powershell che installa il codice malevolo. Secondo gli esperti, finora sono stati distribuiti Metasploit, Cobalt Strike, Carbanak, GRIFFON, DICELOADER e TIRION, che poi hanno veicolato ransomware come BlackMatter and REvil. La tecnica è vecchia, ma evidentemente ancora funziona. Soprattutto se si abbinano i dispositivi a gift card di Amazon o simili, che ne avvalorano la loro teorica liceità.

Back To Top