FIN7-Hacker USB-Sticks: Erpressungssoftware kommt per Post

Es gibt Unternehmen, die ihre Systeme nach außen gut vor Angriffen schützen - deshalb haben Hacker in den USA jetzt eine andere Angriffswelle gestartet. Sie senden USB-Sticks mit Ransomware und warten darauf, dass Konzern-Mitarbeiter die Hinterlist nicht erkennen. Das Federal Bureau of Investigation (FBI) warnt US-Unternehmen vor den ungewöhnlichen Angriffen mit Erpressungssoftware. Das FBI hat entdeckt, dass die Hackergruppe namens FIN7 derzeit vorrangig die US-Verteidigungsindustrie angreift, indem sie manipulierte USB-Geräte verschenken, die Ransomware installieren kann. Die Angreifer verschickten Pakete mit "BadUSB"- oder "Bad Beetle USB"-Geräten mit dem LilyGO-Logo, die im Internet zum Verkauf angeboten werden. Versendet werden die USB-Sticks dann über den United States Postal Service (USPS) und United Parcel Service (UPS). Ab Sommer 2021 sind solche Pakete an jegliche Unternehmen versendet worden, später dann speziell an Verteidigungsunternehmen.

Verschiedene Tricks, ein Ziel

FIN7 gibt dabei vor, dass die Pakete von Amazon und dem US Department of Health & Human Services (HHS) stammen, um die Empfänger dazu zu verleiten, sie auszupacken und die USB-Laufwerke mit ihren Systemen zu verbinden.

Berichten zufolge enthalten die Pakete auch Anweisungen über COVID-19-Richtlinien, gefälschte Geschenkkarten und gefälschte Danksagungen, je nachdem, für wen sie bestimmt sind. So wird der Faktor Mensch dazu genutzt, als Schwachstelle zu fungieren und der Ransomware Zugriff auf interne Netzwerke zu verschaffen. Das Ziel der Angriffe ist es, auf die Netzwerke der Opfer zuzugreifen und Ransomware (einschließlich BlackMatter und REvil) mithilfe verschiedener Tools wie Metasploit, Cobalt Strike, Carbanak-Malware, der Griffon-Backdoor und PowerShell-Skripts zu installieren.

Angriffe seit Jahren erfolgreich

Diese Angriffe folgen einer weiteren Serie von Vorfällen, vor denen das FBI vor zwei Jahren warnte, als FIN7-Betreiber sich als Best Buy ausgaben und ähnliche Pakete mit bösartigen Flash-Laufwerken per USPS an Hotels, Restaurants und Einzelhandelsgeschäfte verschickten. Über Angriffe in Europa ist aber noch nichts bekannt.

Siehe auch:

Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Neueste Downloads
Mehr Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
cat swsec_av Preisvergleich
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!