E os problemas com grupos de criminosos digitais continuam em alta, mesmo no começo de 2022. Dessa vez, o FBI emitiu um alerta explicando que o FIN7, gangue de golpes virtuais responsáveis pelas ameaças ransomware Darkside e BlackMatter, está enviando dispositivos USB maliciosos para várias empresas dos EUA, com o objetivo de infectar os sistemas dessas companhias e facilitar futuros ataques.
Segundo o alerta do FBI, desde agosto de 2021 o órgão recebeu vários relatos de empresas dos setores de transporte, seguros e defesa recebendo os dispositivos USB, enviados via o serviço postal dos EUA.
A agência ainda explica no alerta que foram detectados dois tipos de pacotes: um que simula documentações oficiais do Departamento de Saúde e Serviços Humanos dos EUA, que vinha até mesmo com recomendações contra a covid-19 dentro do dispositivo USB; e uma caixa imitando encomendas da Amazon, acompanhada por um cartão presente falso da loja e uma carta de agradecimento fraudulenta.
Caso os USB enviados nestes pacotes sejam inseridos em computadores, os dispositivos executam rotinas de ataques BadUSB, onde o aparelho se registra no sistema como um teclado e executa vários comandos pré-configurados de PowerShell que realizam o download e instalação de várias ameaças virtuais, que no futuro poderão servir como backdoors (portas ocultas de acesso ao sistema) para facilitar ataques digitais.
Além disso, conforme investigado pelo FBI, os criminosos, a partir do dispositivo, também conseguiam acessos administrativos na rede das empresas, podendo se mover lateralmente por outros sistemas conectados que estejam conectados neste ambiente.
Proteção
O caso mais recente dessa abordagem foi relatado em uma empresa do setor de defesa dos EUA, que recebeu o dispositivo USB via um dos pacotes falsos da Amazon. Por conta disso, o FBI decidiu emitir mais um comunicado sobre esse tipo de ameaça, após o primeiro ter sido publicado em março de 2020.
Em geral, a melhor forma de se proteger desse tipo de ataque é não conectando dispositivos USB desconhecidos em nenhum computador. Além disso, demais medidas preventivas contra ransomware também devem ser praticadas:
