大家都知道别乱插来路不明的 USB 到计算机上,深怕一不小心揽毒,请来不请自来的恶意软件。如今黑客不靠单纯运气,而是要主动出击,像是好莱屋电影中常见装扮成进出商业大楼的送货员或是面试者,伺机在机敏设备上插入入侵的硬件。
防病毒软件公司卡巴斯基日前公布他们的调查结果 DarkVishnya 入侵事件,发现在 2017-2018 之间,有大量目标公司的机器上,被插入不明装置连到公司内部网络。
报告中指出,黑客锁定公司的总部办公室,或者是区域办公室的所在地。一旦人员潜入之后会用便宜的笔记本电脑或小笔电,树莓派,或者是 Bash Bunny 这类装有入侵工具的 USB 攻击平台。在公司内部网络中,这些侵入的实体硬件伪装为不名的计算机,外接的 Flash,或是装成键盘。被植入的实体装置有自己内建的调制解调器,或是用 USB 连接的 GPRS、3G、LTE 调制解调器,等待远程的指挥中心的命令。
卡巴斯基的报告说,直接安装实体入侵硬件装置的案例,多在东欧一带发现,至少有八间银行受害。
卡巴斯基的 Nikolay Pankov 说:「即便是相当注重资安的公司来说,要植入实体的装置并非不可能。送货员、面试者或是客户代表还是合作伙伴就能轻易进入办公室里,装扮成上述角色是随时能做到的。」
文章转自:胜博发预测
相关资源:PPT中FLASH插入软件.rar-Flash文档类资源-CSDN文库
来源:weixin_33947521
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!