FBI warnt

Cyberkriminelle verschicken USB-Sticks mit Ransomware

Die berüchtigte Hackergruppe FIN7 hat eine neue Angriffswelle gestartet. Laut FBI haben die Cyber-Gangster in den vergangenen Monaten in den USA USB-Sticks mit Ransomware verschickt.
Von 
CSO | 11. Januar 2022 18:25 Uhr
Hacker verschicken USB-Sticks mit Ransomware, um in die Netzwerke von Unternehmen einzudringen.
Hacker verschicken USB-Sticks mit Ransomware, um in die Netzwerke von Unternehmen einzudringen.
Foto: Cherries - shutterstock.com

Finanziell motivierte Angriffe über Ransomware nehmen immer weiter zu. Das FBI warnt aktuell davor, dass USB-Sticks mit Schadsoftware per Post an Unternehmen verschickt werden. "Seit August 2021 hat das FBI Berichte über mehrere Pakete mit diesen USB-Geräten erhalten, die an US-Unternehmen in der Transport-, Versicherungs- und Verteidigungsindustrie gesendet wurden", heißt es in der Sicherheitswarnung, die vor kurzem an US-Organisationen versendet wurde.

Nach den Angaben der Ermittler werden die Pakete als Geschenkboxen oder Covid-19-Informationsmaterial getarnt. US-Medienberichten zufolge geben die Hacker dabei als Absender das US Department of Health and Human Services (HHS) oder Amazon an. So erhoffen sich die Kriminellen, dass die Empfänger die manipulierten Geräte an ihre Computer anschließen und sich mit den Schadcodes infizieren.

Laut FBI führen die Sticks sogenannte BadUSB-Attacken aus, wobei sich das USB-Laufwerk als Tastatur registriert. Auf diese Weise werden dann PowerShell-Befehle eingegeben, die verschiedene Malware-Stämme herunterladen und installieren. Angreifer nutzen diese als Hintertür, um in die Netzwerke der Opfer einzudringen.

In den untersuchten Fällen stellte das FBI nach eigenen Angaben fest, dass sich Angreifer der Fin7-Gruppe Administrator-Rechte verschafften und dann auf andere lokale Systeme zugriffen. Die Kriminellen hätten dann eine Vielzahl von Tools wie etwa Metasploit, Cobalt Strike, PowerShell-Skripte, Carbanak, Griffon, Diceloader und Tirion verwendet und Ransomware wie Blackmatter und Revil in die angegriffenen Netzwerke eingeschleust.

Julia Mutzbauer ist Junior Editor bei CSO. Ihr Schwerpunkt ist Security.