Hacker versenden Geschenke mit einem infizierten USB-Laufwerk

Das US-Bundeskriminalamt FBI warnt vor Paketen mit infizierten USB-Sticks, die bei US-Firmen ankommen. Die Pakete kommen als “eine dekorative Geschenkbox mit einem gefälschten Dankesbrief, einer Geschenkkarte und einem USB-Stick” an.

Das FBI vermutet, dass hinter diesen Paketen die berüchtigte FIN7-Gruppe steckt, die für die Ransomware-Angriffe Darkside und BlackMatter verantwortlich ist. Der Konzern schickt seit Monaten solche Pakete mit infizierten USB-Geräten an amerikanische Firmen, in der Hoffnung, deren Systeme mit Schadsoftware zu infizieren.

“Seit August 2021 hat das FBI Berichte über mehrere Pakete mit diesen USB-Geräten erhalten, die an US-Unternehmen gesendet wurden”, heißt es in einer Warnung des FBI an US-Unternehmen. Die Pakete wurden über den United States Postal Service und UPS verschickt.

Es gibt zwei Arten von Paketen – angeblich vom US-Gesundheitsministerium gesendete Pakete, denen häufig Briefe beigefügt sind, in denen die Opfer auf die COVID-19-Richtlinien auf USB verwiesen werden, und eine andere Version des Pakets sind die angeblich von Amazon gesendeten Pakete in einer dekorativen Box.

In beiden Fällen enthielten die Pakete USB-Geräte mit dem LilyGO-Logo.

Das FBI sagt, wenn die Empfänger die USB-Flash-Laufwerke an ihre Computer anschließen, würde es laufen BadUSB Angriff, bei dem ein USB-Laufwerk als Tastatur registriert wird und eine Reihe vorkonfigurierter automatischer Tastenanschläge auf dem Computer des Benutzers ausführt. Durch Drücken der Tasten würden PowerShell-Befehle gestartet und verschiedene Malware heruntergeladen und installiert, die als Hintertür für Angreifer in den Netzwerken der Opfer fungieren würde.

In vom FBI untersuchten Fällen verschaffte sich die Gruppe administrativen Zugriff und hackte sich dann in andere lokale Systeme ein.

„FIN7 hat eine Vielzahl von Tools verwendet – darunter Metasploit, Cobalt Strike, PowerShell-Skripte, Carbanak, GRIFFON, DICELOADER, TIRION – und Ransomware, darunter BlackMatter und REvil, im kompromittierten Netzwerk installiert“, fügte die Agentur hinzu.

Dies ist die zweite derartige FBI-Warnung vor USB-Geräten, die Hacker der FIN7-Gruppe an amerikanische Unternehmen senden. Es wurde erstmals im März 2020 verschickt, danach Die Sicherheitsfirma Trustwave kündigte an Einzelheiten zum Fall eines ihrer Kunden, der von BestBuy ein infiziertes USB-Gerät geschenkt bekommen hat.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!