Figyelmeztetés BAD USB támadásokra
Postai csomagként terjesztik az Amerikai Egyesült Államokban azokat a USB meghajtókat, amik rosszindulatú kódokat tartalmaznak. A küldök többféleképpen álcázzák a tartalmat, néha az Amazon díszdobozos ajándékaként, néha egészségügyi irányelveket tartalmazó dokumentumok tárolásának, de egyéb esetek is előfordultak már.
Az FBI figyelmeztet, ha a címzettek az USB-eszközöket a számítógépükön használják, akkor a BadUSB-támadást érintettjei lesznek. Az ilyen jellegű támadás során az USB-meghajtóra csatlakoztatott eszköz billentyűzetként ismerteti fel magát a rendszerrel és különböző parancsok végrehajtására képes, így PowerShell parancsokat futtathatnak, többnyire hátsó ajtókat nyitnak az eszközön, hogy letöltsék a rosszindulatú tartalmakat. Az ügynökség szerint a csoport rendszergazdai hozzáférést szerzett, majd képes volt átterjedni más helyi rendszerekre is. A FIN7 APT már többször alkalmazta ezt a módszert, a támadás után pedig telepítették a Metasploit, Cobalt Strike, PowerShell szkriptek, Carbanak, GRIFFON, DICELOADER, TIRION – és zsarolóprogramokat, köztük a BlackMattert és a REvilt a hálózatra.