{"id":285376,"date":"2023-03-15T09:51:00","date_gmt":"2023-03-15T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285376"},"modified":"2023-04-06T18:47:51","modified_gmt":"2023-04-06T15:47:51","slug":"das-fbi-warnt-davor-dass-hacker-ransomware-infizierte-usbs-an-firmen-senden","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/das-fbi-warnt-davor-dass-hacker-ransomware-infizierte-usbs-an-firmen-senden\/","title":{"rendered":"Das FBI warnt davor, dass Hacker Ransomware-infizierte USBs an Firmen senden"},"content":{"rendered":"\n<p>Das Federal Bureau of Investigation (FBI) glaubt, dass <strong>FIN7,<\/strong> eine russische Hacking-Gruppe, hinter <strong>dem Versand von mit Ransomware infizierten USBs an Organisationen steckt.<\/strong> Die Hacker-Gang stand zuvor hinter den Operationen von BlackMatter und Darkside.<\/p>\n<p>Nach Angaben des US-Geheimdienstes wurden die Pakete \u00fcber <strong>United Parcel Service und United States Postal Service<\/strong> verschickt und schienen offizielle Organisationen zu sein.<\/p>\n<p>In einer k\u00fcrzlichen Blitzwarnung warnte das FBI in den USA ans\u00e4ssige Organisationen vor diesen USBs und erkl\u00e4rte, dass die Gruppe FIN7 die <strong>Verteidigungsindustrie der Vereinigten Staaten ins Visier genommen habe.<\/strong><\/p>\n<p>Die von den Cyberangreifern verschickten Pakete enthielten <strong>Bad Beetle USB\/BadUSB<\/strong> mit dem Logo von <strong>LilyGO<\/strong>, das allgemein im Internet zum Verkauf steht.<\/p>\n<p>Sie f\u00fcgten weiter hinzu, dass die Angreifer vorgaben, von <strong>Amazon<\/strong> oder <strong>dem US-<\/strong> <strong>Gesundheits- und Sozialministerium<\/strong> zu sein, um ihre Ziele auszutricksen.<\/p>\n<p>Nach ihrer Aussage:<\/p>\n<blockquote>\n<p>\u201eSeit August 2021 hat das FBI Berichte \u00fcber mehrere Pakete mit diesen USB-Ger\u00e4ten erhalten, die an US-Unternehmen in der Transport-, Versicherungs- und Verteidigungsindustrie gesendet wurden.&#8220;<\/p>\n<p>\u201eDie Pakete wurden mit dem United States Postal Service und dem United Parcel Service verschickt.&#8220;<\/p>\n<p>\u201eEs gibt zwei Varianten von Verpackungen \u2013 diejenigen, die HHS imitieren, werden oft von Briefen begleitet, die auf die COVID-19-Richtlinien verweisen, die einem USB beigef\u00fcgt sind; und diejenigen, die Amazon imitierten, kamen in einer dekorativen Geschenkbox an, die einen betr\u00fcgerischen Dankesbrief, eine gef\u00e4lschte Geschenkkarte und einen USB-Stick enthielt.&#8220;<\/p>\n<\/blockquote>\n<h3>REvil oder BlackMatter, die in kompromittierten Netzwerken bereitgestellt werden<\/h3>\n<p>In den Berichten, die das FBI vom August erhielt, wurde erw\u00e4hnt, dass die Pakete angesichts der nachgeahmten Entit\u00e4t gef\u00e4lschte <strong>Geschenkkarten, Briefe mit den Richtlinien von Covid-19<\/strong> sowie <strong>gef\u00e4lschte Dankesschreiben enthielten.<\/strong><\/p>\n<p>Sobald die Opfer den USB-Stick an ihre Computer anschlie\u00dfen, registriert er sich automatisch als <strong>HID-Tastatur (Human Interface Device)<\/strong> und initiiert dann das Einf\u00fcgen von Tastenanschl\u00e4gen, um Malware-Payloads auf die infizierten Systeme herunterzuladen.<\/p>\n<p>Das ultimative Ziel von FIN7 ist es, <strong>Zugriff auf das System eines Ziels zu erhalten<\/strong> und es mit Ransomware (einschlie\u00dflich REvil sowie BlackMatter) innerhalb des Netzwerks durch Tools wie <strong>Cobalt Strike, die Griffon-Hintert\u00fcr, PowerShell-Skripte und Metasploit zu infizieren.<\/strong><\/p>\n<h3>FIN7-Angriffe<\/h3>\n<p>Diese Angriffe folgen einer Reihe von Vorf\u00e4llen, vor denen das FBI vor etwa zwei Jahren gewarnt hat, darunter FIN7, der sich als <strong>Best Buy<\/strong> ausgibt und b\u00f6sartige Flash-Laufwerke an <strong>Restaurants, Einzelhandelsgesch\u00e4fte und Hotels verschickt.<\/strong><\/p>\n<p>Die Berichte \u00fcber diese Angriffe kamen ab Februar 2020 ins Rampenlicht. Verschiedene Ziele dieses Vorfalls berichteten, dass sie von den Hackern angerufen und per E-Mail benachrichtigt wurden, um die Ger\u00e4te an ihre Systeme anzuschlie\u00dfen.<\/p>\n<p>(Bildnachweis: BleepingComputer)<\/p>\n<p>Ab Mai 2020 erhielten Ziele auch b\u00f6swillige Pakete von FIN7, die Gegenst\u00e4nde wie <strong>Teddyb\u00e4ren enthielten.<\/strong><\/p>\n<p>Die Art von Angriffen, auf die FIN7 abzielt, wird nur erfolgreich, wenn der Benutzer den USB\/das Laufwerk an sein System anschlie\u00dft. Unternehmen k\u00f6nnen Angriffe wie diese verhindern, indem sie ihren Mitarbeitern erlauben, USBs und Flash-Laufwerke nur nach sorgf\u00e4ltiger Pr\u00fcfung durch ihre Sicherheitsspezialisten oder anhand ihrer Hardware-IDs anzuschlie\u00dfen.<\/p>\n<p>Letztes Jahr gr\u00fcndete <a href=\"https:\/\/vpn.inform.click\/de\/cybercrime-gang-grundet-eine-scheinfirma-um-sicherheitsexperten-fur-cyberangriffe-zu-rekrutieren\/\" title=\"FIN7 auch ein Scheinunternehmen\">FIN7 auch ein Scheinunternehmen<\/a> und versuchte, Sicherheitskr\u00e4fte f\u00fcr Cyberangriffe zu rekrutieren.<\/p>\n<p>Dieser Versto\u00df ist bekannterma\u00dfen der gr\u00f6\u00dfte Ransomware-Angriff, der Berichten zufolge innerhalb von <strong>24 Stunden rund eine Million IT-Systeme weltweit<\/strong> getroffen hat, indem er auf die Systeme einer amerikanischen Softwarefirma, Kaseya's, abzielte.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Hacking-Gruppe FIN7 gibt sich als Unternehmen aus und sendet b\u00f6sartige USBs an Organisationen. Lesen Sie mehr, um es herauszufinden!<\/p>\n","protected":false},"author":1,"featured_media":399269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8566,8597,8546,8483],"tags":[],"class_list":["post-285376","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-einschraenkungen","category-lecks","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/285376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=285376"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/285376\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/399269"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=285376"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=285376"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=285376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}