Os hackers estão a diversificar os seus meios de ataques às empresas, e segundo o alerta enviado pelo FBI às empresas americanas, é necessário ter atenção às pens que recebem pelo correio. Segundo reporta a CNN, os grupos criminosos tentaram invadir os servidores de empresas de transportes, defesa e sector dos seguros através de ficheiros maliciosos através de pens USB que tinham sido enviadas pelo correio.

As empresas em questão, que não foram identificadas, receberam cartas falsas entregues pelos serviços postais americanos e UPS, fazendo-se passar por entidades, tais como a Amazon ou o Departamento de Saúde e Serviços Humanos dos Estados Unidos, fingindo conter cartões-brinde ou informações e guias sobre a COVID-19, respetivamente. Quando inseridas nos computadores, as pens infetadas com malware podem dar acesso à rede da empresa, iniciando as suas campanhas de ransomware.

FIN7 pen

Segundo reporta a CNN, ainda não se sabe se as empresas foram comprometidas, mas servem de exemplo para o alerta a outras empresas que recebam este tipo de conteúdo pelo correio.

A FBI traçou a origem destes novos ataques ao grupo cibercriminoso FIN7, da Europa do Leste, que já tinha sido apontado como responsável por perdas de milhares de milhões de dólares em prejuízos a consumidores e negócios, nos Estados Unidos e outros países. O grupo já tinha sido denunciado pelo FBI em 2018, revelando o seu “modus operandi”.

O grupo começa normalmente por entregar um email de phishing para um empregado da empresa-alvo. Cada email contém um ficheiro em anexo, normalmente semelhante a um documento Word da Microsoft, juntamente com o malware embebido. O email em questão simula uma mensagem legítima do negócio em questão, de forma a convencer o recetor a abrir o anexo, ativando o malware para afetar o seu computador. Muitas vezes, os emails são acompanhados de uma chamada telefónica para a vítima sobre o mesmo assunto, procurando assim legitimar a mensagem escrita. O hacker pode mesmo tentar convencer o destinatário a abrir a mensagem durante a chamada.

FIN7 pen

No segundo passo, depois de infetado, o computador passa a estar ligado aos servidores e controlos da FIN7, localizados pelo mundo. Através de um painel de controlo, os hackers podem adicionar mais ficheiros de malware no computador da vítima, espalhando-se através da rede da empresa. O FBI diz que entre outras ferramentas encontra-se o malware Carbanak, descrito como utilizado por outros cibercriminosos em ataques transnacionais na indústria bancária.

O malware da FIN7 permite aos seus membros vigiar os empregados das empresas, incluindo a captura de imagens e gravação de vídeo da sua atividade do desktop, de forma a roubar credenciais e informações da rede. Os hackers têm assim acesso a dados valiosos, desde informações financeiras ou dados de cartões utilizados pelos clientes em pagamentos.

O grupo cibercriminoso procura focar-se em empresas com grande frequência de transações, como restaurantes, hotéis, casinos e outros negócios. À data de 2018, o FBI refere que o grupo FIN7 conseguiu obter dados de mais de 15 milhões de cartões de pagamento, muitos deles indo parar ao mercado negro.

Traçando um perfil à FIN7, o FBI diz é um dos mais sofisticados e agressivos grupos no uso de esquemas de malware dos últimos tempos, composto por dezenas de hackers talentosos espalhados pelo mundo. O seu arsenal é composto por ferramentas de malware e técnicas de hacking cada vez mais sofisticadas, capazes de infetar e controlar os computadores através de uma complexa rede de servidores a nível global.

Os mentores do grupo criaram um negócio fictício de segurança informática chamado Combi Security, utilizado para recrutar novos membros, além de adicionar uma camada de legitimidade ao seu esquema criminoso.

Segundo o CNN, o FBI está a pedir às empresas que recebam os pacotes com pens suspeitas que os guardem de forma a preservar qualquer pista de ADN ou impressões digitais que ajudem a investigação a obter a origem do envio.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.