CSO
Alternatives Drucklayout:
› reiner Text
Link: https://www.csoonline.com/de/a/cyberkriminelle-verschicken-usb-sticks-mit-ransomware,3673705

FBI warnt

Cyberkriminelle verschicken USB-Sticks mit Ransomware

Datum:11.01.2022
Autor(en):Julia Mutzbauer
Die berüchtigte Hackergruppe FIN7 hat eine neue Angriffswelle gestartet. Laut FBI haben die Cyber-Gangster in den vergangenen Monaten in den USA USB-Sticks mit Ransomware verschickt.

Hacker verschicken USB-Sticks mit Ransomware, um in die Netzwerke von Unternehmen einzudringen.
Foto: Cherries - shutterstock.com

Finanziell motivierte Angriffe über Ransomware1 nehmen immer weiter zu. Das FBI warnt aktuell davor, dass USB-Sticks mit Schadsoftware per Post an Unternehmen verschickt werden. "Seit August 2021 hat das FBI Berichte über mehrere Pakete mit diesen USB-Geräten erhalten, die an US-Unternehmen in der Transport-, Versicherungs- und Verteidigungsindustrie gesendet wurden", heißt es in der Sicherheitswarnung, die vor kurzem an US-Organisationen versendet wurde.

Nach den Angaben der Ermittler werden die Pakete als Geschenkboxen oder Covid-19-Informationsmaterial getarnt. US-Medienberichten zufolge geben die Hacker dabei als Absender das US Department of Health and Human Services (HHS) oder Amazon an. So erhoffen sich die Kriminellen, dass die Empfänger die manipulierten Geräte an ihre Computer anschließen und sich mit den Schadcodes infizieren.

Laut FBI führen die Sticks sogenannte BadUSB-Attacken aus, wobei sich das USB-Laufwerk als Tastatur registriert. Auf diese Weise werden dann PowerShell-Befehle eingegeben, die verschiedene Malware-Stämme herunterladen und installieren. Angreifer nutzen diese als Hintertür, um in die Netzwerke der Opfer einzudringen.

In den untersuchten Fällen stellte das FBI nach eigenen Angaben fest, dass sich Angreifer der Fin7-Gruppe Administrator-Rechte verschafften und dann auf andere lokale Systeme zugriffen. Die Kriminellen hätten dann eine Vielzahl von Tools wie etwa Metasploit, Cobalt Strike, PowerShell-Skripte, Carbanak, Griffon, Diceloader und Tirion verwendet und Ransomware wie Blackmatter und Revil in die angegriffenen Netzwerke eingeschleust.

Links im Artikel:

1 https://www.csoonline.com/de/a/mehr-ransomware-groessere-schaeden,3671896

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.