大家都知道别乱插来路不明的 USB 到电脑上,深怕一不小心揽毒,被不请自来的恶意程式入侵。如今骇客不靠单纯运气,而是要主动出击,像是好莱屋电影中常见装扮成进出商业大楼的送货员或是面试者,伺机在机敏设备上插入入侵的硬件。
防毒软件公司卡巴斯基日前公布他们的调查结果 DarkVishnya 入侵事件,发现在 2017-2018 之间,有大量目标公司的机器上,被插入不明装置连到公司内部网络。
报告中指出,骇客锁定公司的总部办公室,或者是区域办公室的所在地。一旦人员潜入之后会用便宜的笔记型电脑或小笔电,树莓派,或者是 Bash Bunny 这类装有入侵工具的 USB 攻击平台。在公司内部网络中,这些侵入的实体硬件伪装为不名的电脑,外接的 Flash,或是装成键盘。被植入的实体装置有自己内建的调制解调器,或是用 USB 连接的 GPRS、3G、LTE 调制解调器,等待远端的指挥中心的命令。
卡巴斯基的报告说,直接安装实体入侵硬件装置的案例,多在东欧一带发现,至少有八间银行受害。
卡巴斯基的 Nikolay Pankov 说:“即便是相当注重资安的公司来说,要植入实体的装置并非不可能。送货员、面试者或是客户代表还是合作伙伴就能轻易进入办公室里,装扮成上述角色是随时能做到的。”
- DarkVishnya: Banks attacked through direct connection to local network
- Banks Attacked through Malicious Hardware Connected to the Local Network
- Eastern European banks lose tens of millions of dollars in Hollywood-style hacks
- DarkVishnya attacks from inside
(首图来源:Pixabay, CC0)
