image

FBI waarschuwt voor criminelen die usb-sticks rondsturen

zaterdag 28 maart 2020, 09:46 door Redactie, 6 reacties

De FBI heeft organisaties gewaarschuwd voor criminelen die malafide usb-sticks via de post rondsturen en malware installeren. In sommige gevallen worden ook cadeaubonnen of teddyberen meegestuurd. Onlangs waarschuwde ook al een securitybedrijf dat het een aanval had ontdekt waarbij er een usb-stick naar een bedrijf was gestuurd.

Hoewel het apparaat op een usb-stick lijkt is het in werkelijkheid een usb-apparaat dat een usb-toetsenbord emuleert. De computer denkt in dit geval dat het aangesloten usb-apparaat een toetsenbord is. Dit nep-toetsenbord kan allerlei commando's op het systeem uitvoeren, zoals het downloaden van malware.

"Recentelijk heeft de FIN7-groep, bekend voor het aanvallen van bedrijven via phishingmails, een nieuwe tactiek toegepast door usb-apparaten via de post te versturen. De verstuurde pakketjes bevatten soms voorwerpen zoals teddyberen of cadeaubonnen en zijn gericht aan medewerkers van de aangevallen bedrijven die in human resources, it of het hoger management werken", aldus de FBI-waarschuwing waar Bleeping Computer over bericht.

FIN7 staat ook bekend als Carbanak en wordt verdacht van het inbreken bij meer dan honderd banken wereldwijd, waarbij 1 miljard euro zou zijn gestolen. Ook wordt de groep verantwoordelijk gehouden voor het aanvallen van meer dan honderd Amerikaanse bedrijven en het stelen van miljoenen creditcardgegevens die vervolgens werden doorverkocht aan andere criminelen.

In het geval van de nu ontdekte usb-apparaten installeren die de Griffon-malware die de groep in het verleden vaker heeft gebruikt. Volgens de FBI heeft de groep de usb-apparaten naar bedrijven in de horecasector gemaild, alsmede winkelketens. De usb-apparaatjes die groep gebruikt zijn voor een paar euro online verkrijgbaar. Deze week kwam ook securitybedrijf Trustwave met een analyse van een usb-apparaat dat naar een aangevallen organisatie was verstuurd.

Image

Reacties (6)
28-03-2020, 14:04 door Anoniem
"De verstuurde pakketjes bevatten soms voorwerpen zoals teddyberen of cadeaubonnen en zijn gericht aan medewerkers van de aangevallen bedrijven die in human resources, it of het hoger management werken"

Hoe dan ook een lage actie. Moge de daders voor straf corona-afval scheiden. Maar een it-er die hierin trapt, is nog erger dan de kwaal.
28-03-2020, 21:21 door Anoniem
Door Anoniem: " Maar een it-er die hierin trapt, is nog erger dan de kwaal.

Daarom sturen ze het naar management, die zijn meestal een stuk dommer dan hun personeel.
29-03-2020, 06:43 door Anoniem
Oude truc in een nieuw jasje.

Vroeger gooide men USB-sticks voor een gebouw met een AUTORUN.inf
29-03-2020, 12:54 door Anoniem
Bij nieuwe software of hardware die er echt interessant uitziet (prullaria waar ik niet om gevraagd heb gaat meestal zondermeer al in de prullebak) test ik altijd even met Wireshark of het soms iets met internet probeert te doen.

[WAN-kabeltje router eerst even loskoppelen, zodat er niet daadwerkelijk verbinding kan worden gemaakt,
maar je wel in Wireshark de poging hiertoe ziet]
29-03-2020, 15:17 door Anoniem
Met dank aan de "veiligheid"-diensten zelf laten ze nu een omgekeerd wc-eentje uitgaan.
Ze bewijzen zo echt weer dubbel hun "waarde".
Iedereen moet dan zelf maar bepalen in welke mate die waarde belangrijk is of over een maand nog hetzelfde er tegenaan gekeken kan worden of dat de mate van kan belang dan logischerwijs anders ingeschaald kan worden..

Verder is mij niet helemaal duidelijk welke functionarissen bij de FBI dit punt hebben bloot gelegd en of deze functionarissen dit geheel zelfstandig / in intern teamverband "voor elkaar kregen" of dat daar anderen bij betrokken waren.
29-03-2020, 17:12 door Anoniem
Door Anoniem:
Door Anoniem: " Maar een it-er die hierin trapt, is nog erger dan de kwaal.

Daarom sturen ze het naar management, die zijn meestal een stuk dommer dan hun personeel.

Zeker nog nooit op een IT beurs rondgelopen ?

Het aantal slungels met zwart t-shirt , hipsterbaard dat gadget geil vooraan staat om goodies in de rugzak te gooien is echt niet klein.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.