Am Donnerstag warnte das FBI, dass eine Gruppe von Hackern einen Mailing-Dienst in den USA nutzte, um mit Malware gefüllte USB-Laufwerke an Unternehmen der Verteidigungs-, Transport- und Versicherungsbranche zu senden. Kriminelle hoffen dann, dass Mitarbeiter leichtgläubig genug sind, um sie auf ihre Computer zu stecken, was eine Gelegenheit für einen Ransomware-Angriff oder eine andere Malware-Bereitstellung schafft.
Hinter dieser Aktion soll eine Hackergruppe namens FIN7 stecken, die die Pakete unschädlich gemacht hat.
In einigen Fällen sahen die Pakete aus, als ob sie vom US-Gesundheitsministerium versandt worden wären, mit Hinweisen darauf, dass die USB-Laufwerke wichtige Informationen zu COVID-19-Richtlinien enthielten. In anderen Fällen wurden sie wie über Amazon verschickt, zusammen mit „dekorierten Geschenkboxen mit gefälschten Dankesbriefen, gefälschten Geschenkkarten und USB-Sticks“, so die FBI-Warnung.
Der Plan scheint seit mindestens mehreren Monaten im Gange zu sein, wobei das FBI sagte, es habe im vergangenen August begonnen, Berichte über solche Aktivitäten zu erhalten.
FIN7 ist eine hoch entwickelte Cyberkriminelle, die Berichten zufolge mehr als 1 Milliarde US-Dollar durch verschiedene Finanz-Hacking-Programme gestohlen haben soll. In der Vergangenheit wurde diese Gruppe auch mit berüchtigter Ransomware wie DarkSide und BlackMatter in Verbindung gebracht, und im vergangenen September berichteten Sicherheitsforscher, dass FIN7 auch ein gefälschtes Cybersicherheitsunternehmen geschaffen hat, um IT-Talente für seinen Betrieb zu rekrutieren.
Es klingt sehr unwahrscheinlich, einen seltsamen USB-Stick an einen Computer anzuschließen, aber eine Studie der University of Illinois und der University of Michigan aus dem Jahr 2016 ergab, dass die Wahrscheinlichkeit dafür etwa 50 Prozent beträgt. Und für ein Unternehmen reicht schon eine leichtgläubige Person, um Hackern die Tür zu öffnen. Wenn Ihnen ein zufälliger Fremder einen USB-Stick schenkt, ist es im Allgemeinen am besten, ihn nicht anzufassen.
Referenz: Gizmodo
