Theo Blazetrends, mục tiêu của bọn tội phạm là nhân viên vô ý cắm USB vào máy tính của họ, do đó tạo cơ hội cho các cuộc tấn công của ransomware. Băng nhóm tội phạm từ Nga được biết đến với tên gọi FIN7 đã đánh lừa nạn nhân bằng cách cung cấp USB độc hại trong các gói hàng tưởng chừng như vô hại.

FBI cho biết, trong một số trường hợp, chúng được ngụy trang như thể được gửi bởi Bộ Y tế Mỹ, với ghi chú giải thích rằng các USB chứa thông tin quan trọng về nội dung hướng dẫn về Covid-19. Trong các trường hợp khác, chúng được giao như thể được vận chuyển bởi Amazon, cùng với nội dung “Hộp quà trang trí chứa thư cảm ơn, thẻ quà tặng và ổ USB flash”.

Cũng theo FBI, kế hoạch đã được tin tặc thực hiện trong vài tháng khi họ bắt đầu nhận được báo cáo về hoạt động này vào tháng 8/2021.

FIN7 là nhóm tội phạm đã đánh cắp hơn 1 tỉ USD thông qua các âm mưu hack khác nhau trong suốt quá trình hoạt động của mình. Trong quá khứ, FIN7 được cho là có liên kết với các sản phẩm ransomware và thậm chí chúng tạo ra một công ty an ninh mạng giả để tuyển dụng nhân tài máy tính cho các hoạt động tội phạm của mình.