По сообщению ФБР, группировка киберпреступников FIN7 выбрала для своих вирусов необычную упаковку. Администраторы магазинов, ресторанов, гостиниц получили от злодеев подарочные карты, плюшевые игрушки и «флэшки», заражающие компьютер бэкдором GRIFFON. Посылки с сюрпризом также достались сотрудникам отделов кадров, IT-департаментов и высшему руководству компаний.
Платформой, на которой хакеры построили атаку, стала Arduino Leonardo. Когда опасную «флэшку» вставляли в USB, она перехватывала управление, затем притворялась клавиатурой и отправляла операционной системе команды, запускающие вредоносное ПО. Хотя схема атаки крайне проста и эксплуатирует давно известную уязвимость, на практике злоумышленникам редко удается получить доступ к ценным данным. Последний успешный случай подобного рода был описан Лабораторией Касперского больше года назад — тогда жертвами стали банки стран Восточной Европы.