image

FBI waarschuwt voor criminelen die usb-sticks met ransomware rondsturen

zondag 9 januari 2022, 10:55 door Redactie, 5 reacties

De FBI waarschuwt voor criminelen die malafide usb-sticks per post versturen om zo organisaties en bedrijven met ransomware te infecteren. In een waarschuwing die met verschillende instanties werd gedeeld stelt de Amerikaanse opsporingsdienst dat het sinds augustus vorig jaar meerdere meldingen heeft ontvangen waarbij malafide usb-sticks naar Amerikaanse transport-, verzekerings- en defensiebedrijven waren verstuurd.

De verstuurde pakketten lijken afkomstig van het Amerikaanse ministerie van Volksgezondheid en stellen dat de meegestuurde usb-stick informatie over coronamaatregelen bevat. Bij een andere variant lijkt het pakket van Amazon te zijn en arriveert in een cadeauverpakking met een bedankbrief, vervalste cadeaubon en de malafide usb-stick. Zodra de usb-stick op het systeem wordt aangesloten voert die een BadUSB-aanval uit.

Hoewel het apparaat op een usb-stick lijkt is het in werkelijkheid een usb-apparaat dat een usb-toetsenbord emuleert. De computer denkt in dit geval dat het aangesloten usb-apparaat een toetsenbord is. Dit nep-toetsenbord kan allerlei commando's op het systeem uitvoeren. Bij de BadUSB-aanval voert het usb-apparaat een PowerShell-commando uit dat aanvullende PowerShell-code van internet downloadt.

Deze code is weer verantwoordelijk voor het installeren van malware die als backdoor voor de aanvallers fungeert. In de gevallen die de FBI onderzocht wisten de aanvallers via de malafide usb-stick uiteindelijk beheerderstoegang te krijgen en konden zich lateraal door het netwerk bewegen om uiteindelijk systemen met ransomware te infecteren, meldt The Record. De Amerikaanse opsporingsdienst stelt dat een groep criminelen bekend als FIN7 voor de aanvallen verantwoordelijk is.

FIN7 staat ook bekend als Carbanak en wordt verdacht van het inbreken bij meer dan honderd banken wereldwijd, waarbij 1 miljard euro zou zijn gestolen. Ook wordt de groep verantwoordelijk gehouden voor het aanvallen van meer dan honderd Amerikaanse bedrijven en het stelen van miljoenen creditcardgegevens die vervolgens werden doorverkocht aan andere criminelen. Vorig jaar waarschuwde de FBI ook al voor malafide usb-sticks die de FIN7-groep rondstuurde. Destijds leken de usb-sticks afkomstig van elektronicaketen Best Buy.

Image

Reacties (5)
09-01-2022, 20:53 door privatesurfing
Bij mij is een wachtwoord nodig om een usb stick te kunnen gebruiken. Maar ik begrijp dat deze usb stick de beveiliging kan omzeilen ze vinden keer op keer wat nieuws uit om de boel te kunnen versleutelen.
09-01-2022, 21:36 door Anoniem
Use USBGuard to protect against rogue USB devices:

https://usbguard.github.io


The installation and usage when using Debian is easy:

admin@debian:~$ sudo apt usbguard
10-01-2022, 07:25 door Anoniem
Een rubber ducky dus.
10-01-2022, 08:56 door Anoniem
Door privatesurfing: Bij mij is een wachtwoord nodig om een usb stick te kunnen gebruiken. Maar ik begrijp dat deze usb stick de beveiliging kan omzeilen ze vinden keer op keer wat nieuws uit om de boel te kunnen versleutelen.
Dit is niet nieuw, dit bestaat al lang, en er gebeurt iets anders dan je kennelijk denkt.

Met USB kunnen verschillende soorten apparaten aan een computer kunnen worden gekoppeld. Een USB-stick is een USB Storage Device. Toetsenborden en muizen zijn USB Human Interface Devices. Dat iets het uiterlijk heeft van een USB-stick wil nog niet zeggen dat het een Storage Device is. Je computer kijkt namelijk niet naar het uiterlijk maar alleen naar welke signalen er over de elektrische contacten gaan. Als die signalen zeggen: "ik ben een toetsenbord", dan gaat je computer vrolijk toetsaanslagen ontvangen, en daar gaat het mis, want dat is precies wat dat apparaatje naar je computer stuurt.

Waar het hier over gaat is niet een USB-stick, het is een ding dat het voor mensen het uiterlijk heeft van een USB-stick maar voor de computer een toetsenbord is.
10-01-2022, 11:25 door Briolet
Door privatesurfing: Bij mij is een wachtwoord nodig om een usb stick te kunnen gebruiken.

Zoals hierboven ook al aangeven, is dit een usb-toetsenbord en geen usb stick voor dataopslag. En om een toetsenbord aan te sluiten, kun je moeilijk eerst een wachtwoord vragen. Hoe wil je die invoeren als het je eerste toetsenbord is?

Een toetsenbord heeft natuurlijk geen terugkoppeling. Zo'n stick kan alleen iets intikken. Als hij op een PC aangesloten wordt met een OS dat de ingetikte tekst niet begrijpt, dan doet hij niets. Ik kan me zelfs voorstellen dat als je onder een useraccount werkt, dit toetsenbord al faalt omdat hij niet kan reageren op foutmeldingen wegens te weinig rechten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.