10.01.2022 11:00 |

Als Geschenk getarnt

FBI warnt vor mit Malware verseuchten USB-Sticks

Mit teils als Geschenk getarnten USB-Sticks versuchen Cyberkriminelle derzeit verstärkt, gefährliche Malware in Umlauf zu bringen. Wie aus einer Warnung des FBI an US-Unternehmen hervorgeht, soll hinter der Aktion die für die Ransomware-Operationen „Darkside“ und „BlackMatter“ berühmt-berüchtigte Cybercrime-Gruppierung FIN7 stecken.

Artikel teilen
Drucken
Kommentare
0

„Seit August 2021 hat das FBI Berichte über mehrere Pakete mit diesen USB-Geräten erhalten, die an US-Unternehmen in der Transport-, Versicherungs- und Verteidigungsindustrie gesendet wurden“, teilte die US-Bundespolizei in ihrer Sicherheitswarnung mit, aus der die Website „The Record“ zitierte.

Die mit Malware infizierten USB-Sticks der Marke LilyGO wurden demnach per Post und dem Paketdienstleister UPS versandt und tarnten sich teils als vermeintlich von Amazon stammendes Geschenk, „dekorativ“ verpackt und mit einer gefälschten Dankeskarte versehen. In anderen Fällen lag den Sticks ein angebliches Schreiben der US-Gesundheitsbehörde bei, in dem diese auf Covid-19-Richtlinien verweist, die auf dem Datenträger gespeichert sein sollen.

Hintertür für Ransomware-Angriffe
Einmal angeschlossen, führten die USB-Sticks laut FBI jedoch einen sogenannten BadUSB-Angriff aus, bei dem sich der USB-Stick als Tastatur registriert und eine Reihe vorkonfigurierter automatisierter Tastenanschläge an den Computer des Benutzers sendet, um verschiedene Malware-Stämme herunterzuladen und zu installieren, die als Hintertür für die Angreifer in die Netzwerke der Opfer fungierten.

„Die FIN7-Akteure verwendeten dann eine Vielzahl von Tools (…) und setzten Ransomware, darunter ‘BlackMatter‘ und ‘REvil‘, im kompromittierten Netzwerk ein“, erläuterte die Bundespolizei. Dem Bericht nach zielte die Cyber-Gruppe im jüngsten Fall dieser Angriffe noch im November 2021 mit dem oben beschriebenen Amazon-Dankesbrief-Trick auf ein Unternehmen der US-amerikanischen Verteidigungsindustrie.

Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Donnerstag, 20. Jänner 2022
Wetter Symbol