Als Geschenk getarnt

FBI warnt vor mit Malware verseuchten USB-Sticks

(Bild: Cherries/stock.adobe.com)

Mit teils als Geschenk getarnten USB-Sticks versuchen Cyberkriminelle derzeit verstärkt, gefährliche Malware in Umlauf zu bringen. Wie aus einer Warnung des FBI an US-Unternehmen hervorgeht, soll hinter der Aktion die für die Ransomware-Operationen „Darkside“ und „BlackMatter“ berühmt-berüchtigte Cybercrime-Gruppierung FIN7 stecken.

„Seit August 2021 hat das FBI Berichte über mehrere Pakete mit diesen USB-Geräten erhalten, die an US-Unternehmen in der Transport-, Versicherungs- und Verteidigungsindustrie gesendet wurden“, teilte die US-Bundespolizei in ihrer Sicherheitswarnung mit, aus der die Website „The Record“ zitierte.

Die mit Malware infizierten USB-Sticks der Marke LilyGO wurden demnach per Post und dem Paketdienstleister UPS versandt und tarnten sich teils als vermeintlich von Amazon stammendes Geschenk, „dekorativ“ verpackt und mit einer gefälschten Dankeskarte versehen. In anderen Fällen lag den Sticks ein angebliches Schreiben der US-Gesundheitsbehörde bei, in dem diese auf Covid-19-Richtlinien verweist, die auf dem Datenträger gespeichert sein sollen.

Hintertür für Ransomware-Angriffe
Einmal angeschlossen, führten die USB-Sticks laut FBI jedoch einen sogenannten BadUSB-Angriff aus, bei dem sich der USB-Stick als Tastatur registriert und eine Reihe vorkonfigurierter automatisierter Tastenanschläge an den Computer des Benutzers sendet, um verschiedene Malware-Stämme herunterzuladen und zu installieren, die als Hintertür für die Angreifer in die Netzwerke der Opfer fungierten.

„Die FIN7-Akteure verwendeten dann eine Vielzahl von Tools (…) und setzten Ransomware, darunter ‘BlackMatter‘ und ‘REvil‘, im kompromittierten Netzwerk ein“, erläuterte die Bundespolizei. Dem Bericht nach zielte die Cyber-Gruppe im jüngsten Fall dieser Angriffe noch im November 2021 mit dem oben beschriebenen Amazon-Dankesbrief-Trick auf ein Unternehmen der US-amerikanischen Verteidigungsindustrie.