Malafide USB
De FBI heeft organisaties gewaarschuwd voor criminelen die malafide usb-sticks via de post rondsturen en malware installeren. In sommige gevallen worden ook cadeaubonnen of teddyberen meegestuurd. Onlangs waarschuwde ook al een securitybedrijf dat het een aanval had ontdekt waarbij er een usb-stick naar een bedrijf was gestuurd.
Malware
Hoewel het apparaat op een usb-stick lijkt is het in werkelijkheid een usb-apparaat dat een usb-toetsenbord emuleert. De computer denkt in dit geval dat het aangesloten usb-apparaat een toetsenbord is. Dit nep-toetsenbord kan allerlei commando's op het systeem uitvoeren, zoals het downloaden van malware.
FIN7-groep
"Recentelijk heeft de FIN7-groep, bekend voor het aanvallen van bedrijven via phishingmails, een nieuwe tactiek toegepast door usb-apparaten via de post te versturen. De verstuurde pakketjes bevatten soms voorwerpen zoals teddyberen of cadeaubonnen en zijn gericht aan medewerkers van de aangevallen bedrijven die in human resources, it of het hoger management werken", aldus de FBI-waarschuwing waar Bleeping Computer over bericht.
Carbanak
FIN7 staat ook bekend als Carbanak en wordt verdacht van het inbreken bij meer dan honderd banken wereldwijd, waarbij 1 miljard euro zou zijn gestolen. Ook wordt de groep verantwoordelijk gehouden voor het aanvallen van meer dan honderd Amerikaanse bedrijven en het stelen van miljoenen creditcardgegevens die vervolgens werden doorverkocht aan andere criminelen.
In het geval van de nu ontdekte usb-apparaten installeren die de Griffon-malware die de groep in het verleden vaker heeft gebruikt. Volgens de FBI heeft de groep de usb-apparaten naar bedrijven in de horecasector gemaild, alsmede winkelketens. De usb-apparaatjes die groep gebruikt zijn voor een paar euro online verkrijgbaar. Deze week kwam ook securitybedrijf Trustwave met een analyse van een usb-apparaat dat naar een aangevallen organisatie was verstuurd.
Bron: FBI, Bleeping computers
Schrijver: Security