Группа, известная под названием FIN7 (другие названия Navigator Group и Carbanak Group), использует подарочные карты и милых плюшевых мишек в своей новой физической фишинговой кампании.
Жертвы получают обычной посылкой плюшевого медведя и подарочную карту якобы от крупной американской сети магазинов бытовой электроники. В сопроводительном письме говорится, что это подарочная карта на $50, которые можно потратить на покупки в магазине. Список того, что можно купить, находится на флешке, которая также прилагается.
Флешка, вставленная в компьютер, заражает его бэкдором под названием GRIFFON, написанным на JavaScript. Код, загруженный на компьютер, позволяет злоумышленникам удаленно управлять некоторыми процессами, а также выполняет нужные киберпреступникам действия автоматически.
