Waarschuwing van de FBI: criminelen sturen usb-sticks rond

De FBI waarschuwt organisaties voor criminelen die via de post malafide usb-sticks rondsturen en doormiddel van de usb-sticks malware installeren. Er worden in sommige gevallen ook teddyberen of cadeaubonnen meegestuurd. Er waarschuwde onlangs ook al een securitybedrijf die een aanval had ontdekt waarbij een usb-stick naar een bedrijf was gestuurd.

Werking

Het apparaat lijkt dan wel op een usb-stick, maar is in werkelijkheid een usb-apparaat dat een usb-toetsenbord emuleert. Hierdoor denkt de computer dat het is aangesloten met een toetsenbord. Door dit nep-toetsenbord kunnen er verschillende commando’s op het systeem worden uitgevoerd, zoals bijvoorbeeld het downloaden van malware.

De daders

“De FIN7-groep, die bekend staat voor het aanvallen van bedrijven via phishingmails, hanteert sinds kort een nieuwe techniek waarbij er usb-apparaten via de post naar bedrijven worden gestuurd. Vaak bevatten de pakketjes teddyberen of cadeaubonnen en zijn gericht aan human resource of hoger managementmedewerkers binnen het bedrijf”, waarschuwt de FBI via het bericht van Bleeping Computer.
De FIN7-groep staat ook wel bekend als Carbanak en worden verdacht van inbraak bij meer dan honderd banken in de wereld. Hierbij zou 1 miljard euro zijn gestolen. De groep wordt ook verantwoordelijk gehouden voor het aanvallen van Amerikaanse bedrijven en het stelen van miljoenen creditcardgegevens die ze doorverkochten aan andere criminelen.

Malware

De usb-apparaten die nu ontdekt zijn, installeren de Griffon-malware, waarvan de groep al vaker gebruik maakte. De groep heeft volgens de FBI usb-apparaten naar bedrijven gemaild binnen de horecasector en winkelketens. Voor een paar euro zijn de usb-apparaten online verkrijgbaar. Securitybedrijf Trustwave kwam met een analyse van een aangevallen organisatie.

Bron: Security.nl