FBI waarschuwt voor criminelen die usb-sticks met ransomware rondsturen
De FBI waarschuwt voor criminelen die malafide usb-sticks per post versturen om zo organisaties en bedrijven met ransomware te infecteren. In een waarschuwing die met verschillende instanties werd gedeeld stelt de Amerikaanse opsporingsdienst dat het sinds augustus vorig jaar meerdere meldingen heeft ontvangen waarbij malafide usb-sticks naar Amerikaanse transport-, verzekerings- en defensiebedrijven waren verstuurd.
De verstuurde pakketten lijken afkomstig van het Amerikaanse ministerie van Volksgezondheid en stellen dat de meegestuurde usb-stick informatie over coronamaatregelen bevat. Bij een andere variant lijkt het pakket van Amazon te zijn en arriveert in een cadeauverpakking met een bedankbrief, vervalste cadeaubon en de malafide usb-stick. Zodra de usb-stick op het systeem wordt aangesloten voert die een BadUSB-aanval uit.
Hoewel het apparaat op een usb-stick lijkt is het in werkelijkheid een usb-apparaat dat een usb-toetsenbord emuleert. De computer denkt in dit geval dat het aangesloten usb-apparaat een toetsenbord is. Dit nep-toetsenbord kan allerlei commando's op het systeem uitvoeren. Bij de BadUSB-aanval voert het usb-apparaat een PowerShell-commando uit dat aanvullende PowerShell-code van internet downloadt.
Deze code is weer verantwoordelijk voor het installeren van malware die als backdoor voor de aanvallers fungeert. In de gevallen die de FBI onderzocht wisten de aanvallers via de malafide usb-stick uiteindelijk beheerderstoegang te krijgen en konden zich lateraal door het netwerk bewegen om uiteindelijk systemen met ransomware te infecteren, meldt The Record. De Amerikaanse opsporingsdienst stelt dat een groep criminelen bekend als FIN7 voor de aanvallen verantwoordelijk is.
FIN7 staat ook bekend als Carbanak en wordt verdacht van het inbreken bij meer dan honderd banken wereldwijd, waarbij 1 miljard euro zou zijn gestolen. Ook wordt de groep verantwoordelijk gehouden voor het aanvallen van meer dan honderd Amerikaanse bedrijven en het stelen van miljoenen creditcardgegevens die vervolgens werden doorverkocht aan andere criminelen. Vorig jaar waarschuwde de FBI ook al voor malafide usb-sticks die de FIN7-groep rondstuurde. Destijds leken de usb-sticks afkomstig van elektronicaketen Best Buy.
https://usbguard.github.io
The installation and usage when using Debian is easy:
Met USB kunnen verschillende soorten apparaten aan een computer kunnen worden gekoppeld. Een USB-stick is een USB Storage Device. Toetsenborden en muizen zijn USB Human Interface Devices. Dat iets het uiterlijk heeft van een USB-stick wil nog niet zeggen dat het een Storage Device is. Je computer kijkt namelijk niet naar het uiterlijk maar alleen naar welke signalen er over de elektrische contacten gaan. Als die signalen zeggen: "ik ben een toetsenbord", dan gaat je computer vrolijk toetsaanslagen ontvangen, en daar gaat het mis, want dat is precies wat dat apparaatje naar je computer stuurt.
Waar het hier over gaat is niet een USB-stick, het is een ding dat het voor mensen het uiterlijk heeft van een USB-stick maar voor de computer een toetsenbord is.
Zoals hierboven ook al aangeven, is dit een usb-toetsenbord en geen usb stick voor dataopslag. En om een toetsenbord aan te sluiten, kun je moeilijk eerst een wachtwoord vragen. Hoe wil je die invoeren als het je eerste toetsenbord is?
Een toetsenbord heeft natuurlijk geen terugkoppeling. Zo'n stick kan alleen iets intikken. Als hij op een PC aangesloten wordt met een OS dat de ingetikte tekst niet begrijpt, dan doet hij niets. Ik kan me zelfs voorstellen dat als je onder een useraccount werkt, dit toetsenbord al faalt omdat hij niet kan reageren op foutmeldingen wegens te weinig rechten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
