Федеральное бюро расследований (ФБР) США рассказало о новой кампании по распространению вредоносных программ. На этот раз хакеры атаковали компании с помощью посылок с плюшевыми игрушками и «флешками».

Как сообщают в ФБР, хакерская группировка FIN7 выбрала для распространения бэкдора GRIFFON необычный способ — почту, причём не электронную. Злоумышленники отправляюли на адреса компаний посылки с подарочными сертификатами и мягкими игрушками. Кроме того, в посылках лежали флеш-накопители. Если их подключить к компьютеру, то он заражается бэкдором GRIFFON.

Вредоносная программа позволяет хакерам дистанционно управлять компьютером. Как рассказали в компании Trustwave, после подключения «флешки» система начала сама выполнять различные задачи.

В ФБР говорят, что во флеш-накопителях используются микроконтроллеры ATMEGA24U. Кроме того, на материнской плате можно обнаружить надпись «HW-374».

Источник: ferra.ru