FBI ออกโรงเตือนบริษัทในสหรัฐฯ ว่ากลุ่มอาชญากรไซเบอร์ที่มุ่งหาเงินเป็นหลักอย่าง FIN7 กำลังจ้องเล่นงานหลายกลุ่มธุรกิจโดยเฉพาะล่าสุดเป็นบริษัทด้านอาวุธยุทโธปกรณ์ โดยใช้การส่งพัสดุที่มีอุปกรณ์ยูเอสบีอันตรายเพื่อติดตั้งแรนซั่มแวร์
โดยผู้โจมตีส่งกล่องที่มีอุปกรณ์ที่เรียกว่า ‘BadUSB’ หรือ ‘Bad Beetle USB’ ซึ่งมีโลโก้ LilyGo ที่มีจำหน่ายอยู่ทั่วไปบนเน็ต ผ่านบริการทั้งของ United States Postal Service (USPS) และ United Parcel Service (UPS)
พัสดุอันตรายเหล่านี้มีการจัดส่งไปยังธุรกิจในกลุ่มขนส่งและประกันภัยตั้งแต่ช่วงเดือนสิงหาคม 2021 เป็นต้นมา และเริ่นหันมาส่งให้บริษัทด้านกลาโหมในช่วงเดือนพฤศจิกายน ทางกลุ่ม FIN7 ได้ปลอมตัวเป็นแอมะซอน
บ้างก็ปลอมว่ามาจากกระทรวงสาธารณสุขสหรัฐฯ (HHS) เพื่อหลอกเป้าหมายให้เปิดแพกเกจและเสียบไดรฟ์ยูเอสบีเข้าเครื่องตัวเอง ซึ่ง FBI ได้รับรายงานว่าพัสดุนี้มีจดหมายเกี่ยวกับวิธีปฏิบัติเพื่อรับมือโควิด 19 บ้าง หรือเป็นกิฟการ์ดที่แฮ็กมาอีกทีพร้อมเขียนโน้ตขอบคุณบ้าง
อ่านเพิ่มเติมที่นี่ – Bleepingcomputer