FBI waarschuwt bedrijven voor hackersgroep die usb-sticks met malware verstuurt

FBI waarschuwt bedrijven voor hackersgroep die usb-sticks met malware verstuurt

De FBI heeft een waarschuwing uitgevaardigd voor bedrijven om bedacht te zijn op malafide usb-sticks die met de post worden verstuurd. Er zijn meldingen van usb-sticks die van Best Buy afkomstig zouden zijn, vergezeld met een waardebon.

Volgens de Amerikaanse autoriteiten zijn de usb-sticks in de afgelopen tijd naar verscheidene bedrijven en organisaties gestuurd, zo stelt Bleeping Computer, die de waarschuwing van de FBI heeft ingezien. Er werd ook een voorbeeld gegeven van een usb-stick met een begeleidende brief die van Best Buy afkomstig leek te zijn. Ook zouden er in sommige gevallen knuffelberen zijn meegestuurd.

De FBI denkt dat de hackersgroepering FIN7 achter het versturen van de usb-sticks zit. Eenmaal in pc of laptop gestopt wordt de usb-stick herkend als toetsenbord, maar blijkt er op de achtergrond verbinding te worden gelegd met Russische ip-addressen via PowerShell-commando’s, zo blijkt uit onderzoek van beveiligingsbedrijf Trustwave. Via de servers waarmee verbinding wordt gelegd, komt er uiteindelijk Griffon-malware op de pc of laptop terecht.

Hackers proberen vaker bedrijven te verleiden om besmette usb-sticks in hun computers te stoppen. Vaak zijn deze dusdanig geprogrammeerd dat zij ongezien verbinding kunnen leggen met malafide servers om malware binnen te halen. De FIN7-groep gebruikt in dit geval als basis microcontrollers die herkend worden als Arduino Leonardo. Dit programmeerbare bordje is bedoeld om als toetsenbord of muis herkend te worden wanneer het wordt aangesloten op pc of laptop.

Lees hier verder. © Tweakers.net

Tip: Even los van het technische verhaal geeft dit maar weer eens aan dat het zéér verstandig is om USB-poorten van bedrijfscomputers te blokkeren!

Peter Hickendorff

Reacties zijn gesloten.