近日,外媒报道了一起奇特的黑客攻击事件。据安全研究员Greg Linares讲述,某金融公司在其内部Atlassian Confluence页面上发现源自公司网络内部的异常活动,该公司安全团队随后在屋顶发现了两架无人机。
其中的DJI Phantom无人机状况良好,上面携带着一个经过改进的Wi-Fi Pineapple(菠萝派,用于网络渗透测试)。而另一架DJI Matrice 600无人机则携带了一个盒子,里面装有一个树莓派、几块电池、一台GPD迷你笔记本电脑、一个4G调制解调器和另一个Wi-Fi设备。该无人机降落在楼顶的供暖和通风系统附近,看起来已损坏但仍可以操作。
经过调查,该金融公司安全团队确定,DJI Phantom无人机在几天前用于拦截该公司员工的凭据和Wi-Fi,这些数据随后被硬编码到DJI Matrice 600无人机携带的工具中。
虽然还未获得关于攻击者的相关信息,但Linares认为攻击者肯定早已做好了相关功课:“他可能进行了数周的内部侦察,实际接近目标环境,有适当的预算,并且知道他们的物理安全限制。”
不过,安全研究员也表示,除非有非常具体的定位,否则对于大多数组织来说,其在攻击方式优先级列表中处于非常低的位置,特别是当有许多其他方法可以在不进行物理接触的情况下获得网络访问时。
尽管如此,还是对此心怀警惕为妙。Linares说,他在2011年参与了一个无人机项目,以测试网络攻击能力,当时在功率、携带重量等方面存在诸多限制因素。而到2022年,无人机已经在这些方面有了惊人的进步。特别是金融科技/加密和供应链或关键第三方软件供应商,他们很有可能成为此类攻击的理想目标,攻击者很容易通过直接的财务收益或访问更有利可图的目标来弥补其初始运营成本。
编辑:左右里
资讯来源:theregister
转载请注明出处和本文链接
入侵防御系统
入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
球分享
球点赞
球在看