Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

USB-Sticks mit Ransomware – FIN7 Hackergruppierung nutzt Hardware!

M.Sc. Chris Wojzechowski

USB-Sticks mit Ransomware im realen Postfach zu haben ist ein ungewöhnliches, auch wenn nicht unrealistisches Szenario. In der Vergangenheit haben sich viele Unternehmen mit unterschiedlichen Maßnahmen auf diesen Fall vorbereitet. Ein aktueller Fall zeigt, dass auch dieses Bedrohungsszenario noch nicht ad-acta gelegt werden kann.


Laden Sie jetzt unsere kostenfreien ISO 27001:2022 Vorlagen herunter

Über 40 Vorlagen die Sie für den Aufbau Ihres Informationssicherheitsmanagementsystems nutzen können.

Kostenfrei. Jetzt anfordern


Die Rüstungsindustrie in den vereinigten Staaten ist riesig. Einige Pakete, getarnt als Geschenkbox oder Covid-19 Leitlinie, wurden zugestellt. Enthalten waren USB-Sticks mit Malware. Der Weg der Technik ist dabei nicht besonders innovativ.

USB-Sticks mit Ransomware melden sich als Tastatur am System an

Im Grunde steckt hinter dem Angriff ein BadUSB-Stick mit großen Aspekten einer ausgefeilten Social Engineering Kampagne. So werden die Pakete nicht anonym, sondern im Namen des US Department of Health and Human Services (HHS) versendet. Auch ist der USB-Stick nicht der einzige Inhalt. Die schadhafte Hardware wird von anderen Schreiben und Informationen begleitet. Die Empfänger wurden mit den Paketen nicht alleingelassen. Zahlreiche Anrufe wurden getätigt, um das Einstecken des USB-Sticks zu forcieren. Dabei ist der Angriff längst nicht neu.

Sobald sich ein Empfänger dazu entscheidet, einen der USB-Sticks mit Ransomware anzuschließen, melden sich diese als USB-Tastatur am System an. So wird Tür und Tor für Eingaben geöffnet, die sonst mit zahlreichen Maßnahmen verhindert werden sollen. Auch das Sperren bzw. Verbieten von USB-Speichermedien hilft an der Stelle nicht.

Erlaubte Geräte sollten bestimmt werden. Die entsprechenden Hardware-IDs lassen sich dann nach dem Whitelisting-Prinzip erlauben. Attacken sind nur dann technisch möglich, wenn der Angreifer wissen über die eingesetzte Hardware hat. Eine sorgfältige Prüfung eines Inhouse-Teams macht bei entsprechender Größe des Unternehmens auch Sinn.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Angriff mit USB-Sticks ist nicht neu – der Kontext wurde jedoch angepasst

Wer Angriffe in der Szene beobachtet, den kommt der Einsatz von USB-Sticks mit Ransomware nicht neu vor. Die FIN7 Gruppe ist sehr kreativ und gerade durch den Einsatz von Phishing-Attacken zur Verteilung und Aktivierung mit Schadsoftware bekannt.

So wird der Gruppe bereits eine Welle von Attacken ähnlicher Sorte zugeschrieben. Damals jedoch im Namen von BestBuy, einem US-Elektronikhändler in den Staaten. Auch die Zielgruppe hat sich geändert. Damals waren es eher Hotels und Restaurants.

LiveHacking-Banner-Blog

Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.