Schadsoftware per Post: Betrugsmasche mit Amazon-Gutscheinen und Corona-Richtlinien

Eine Hacker-Gruppe hatte es auf eine eher altmodische Sicherheitslücke im Unternehmen abgesehen: die Poststelle.

Schadsoftware kann nicht nur über den digitalen Posteingang ihren Weg in Firmennetzwerke finden, warnt die US-Sicherheitsbehörde FBI. Per Paket hatten Unternehmen, die u. a. im Transport, Verteidigungs- und Versicherungswesen tätig sind, USB-Sticks erhalten. Die Sendungen wurden vom US-Postal-Service zwischen August und November zugestellt, berichtet CNN mit Verweis auf eine Meldung der Behörde.  

So funktioniert die Betrugsmasche

Die Sendungen stammten angeblich etwa von Amazon und sollten digitale Gutscheine enthalten oder aber vom Gesundheitsministerium, das über das USB-Speichermedium neue Richtlinien zum Umgang mit Corona bereitstellt. Stattdessen enthält der Stick jedoch die Schadprogramme „BadUSB“ und „Bad Beetle USB“. Wird das Medium angeschlossen, könne auf den Computer und das Firmennetzwerk zugegriffen werden. Indem sich das Programm als angeschlossene Tastatur tarnte, habe das Programm sogar Sicherheitssperren für externe Datenträger aushebeln können, meldet der Stern zum Thema. 

Inwieweit die Unternehmen letztlich durch die Software geschädigt wurden, führten die US-Behörden nicht weiter aus.

Vermeintliche Tätergruppe stammt aus Osteuropa

Bei den Kriminellen soll es sich um eine bekannte Hacker-Gruppe namens Fin7 aus Osteuropa handeln. Diese hätten auch schon früher USB-Sticks mit schädlichen Programmen per Post verschickt. Zwar seien bereits 2018 einige Mitglieder der Organisation, die aus der Ukraine stammten, verhaftet worden – doch die Gruppe bestehe weiter. Unter anderem betreibe Fin7 eine Scheinfirma, die Cybersecurity-Dienstleistungen anbietet, um so neue Talente in ihre Reihen zu locken. Aufgrund der zusätzlichen physischen Komponente – dem Paketversand, durch den es möglicherweise DNA- oder weitere Spuren geben könne – erhofft sich das FBI in diesem Fall nun weitere Ermittlungschancen.