Das FBI hat gewarnt, dass Cyberkriminelle mit Ransomware infizierte USB-Sticks versenden. Cyberkriminalität hat während der Pandemie einen Aufschwung erlebt, wobei viele Unternehmen in den letzten Jahren massive Datenschutzverletzungen gemeldet haben. Ransomware- und Phishing-Angriffe gehören zu den beliebtesten Angriffsmethoden für Hacker und Cyberkriminelle, wobei in letzter Zeit viele solcher Berichte ans Licht kamen.
Einer der bekanntesten Ransomware-Angriffe der letzten Zeit war der Colonial Pipeline-Hack, der letztes Jahr in weiten Teilen der Vereinigten Staaten zu einer massiven Treibstoffknappheit führte. Zu den anderen bemerkenswerten Ransomware-Angriffen der letzten Jahre gehören Locky und Petya im Jahr 2016, WannaCry und Bad Rabbit im Jahr 2017, Ryuk im Jahr 2018 usw. Jetzt glaubt das FBI, dass Cyberkriminelle US-Unternehmen mit einem neuen Ransomware-Angriff unter Verwendung alter Ransomware angreifen -modische Taktiken.
In einer kürzlich veröffentlichten neuen Warnung teilte das FBI mit, dass die Cybercrime-Gruppe FIN7 versucht, US-Unternehmen zu hacken, insbesondere in den Bereichen Transport, Versicherung und Verteidigung. Zu diesem Zweck senden sie Berichten zufolge Ransomware-infundierte USB-Sticks an amerikanische Unternehmen, indem sie sich als Amazon und das US-Gesundheitsministerium (HHS) ausgeben. Wie berichtet von Piepsender Computer, enthalten diese Pakete Berichten zufolge neben den bösartigen Flash-Laufwerken angebliche Hinweise zu COVID-19 oder gefälschten Amazon-Geschenkkarten. Wenn die Empfänger diese Geräte mit ihren Bürocomputern verbinden, erhalten die Hacker Zugriff auf die Netzwerke dieser Organisation, um die Ransomware bereitzustellen.
Nach Angaben des FBI nutzen die Kriminellen den United States Postal Service (USPS) und den United Parcel Service (UPS), um diese bösartigen Geräte an ihre Ziele zu versenden. Während es im August 2021 mit der Transport- und Versicherungsbranche begann, haben die Hacker Berichten zufolge im November 2021 ihre Reichweite auf den Verteidigungssektor ausgeweitet. Es ist nicht sofort klar, ob eines der angegriffenen Unternehmen bei den Angriffen kompromittiert wurde, aber es zeigt, wie innovativ es ist und einfallsreiche cyberkriminelle Gruppen sind in letzter Zeit geworden, insbesondere die größeren mit enormer Reichweite und Reichweite.
Die FIN7-Gruppe gilt als Osteuropäer Cyberkriminalität Organisation, von der die US-Strafverfolgungsbehörden behaupten, dass sie für Verluste in Milliardenhöhe von Unternehmen und Verbrauchern weltweit verantwortlich ist. Das US-Justizministerium hat FIN7 auch beschuldigt, vor zwei Jahren die Kreditkarteninformationen von Millionen von Menschen durch einen sehr ähnlichen Modus Operandi gestohlen zu haben. Es verschickte bösartige Flash-Laufwerke, um das Gastgewerbe und den Einzelhandel ins Visier zu nehmen, indem es sich als Best Buy ausgab. Die Gruppe steht Berichten zufolge seit mehreren Jahren im Fadenkreuz des FBI, obwohl sie weiterhin einsatzbereit ist.
Quelle: Piepsender Computer