欢迎光临GGAMen游戏资讯




电影演的都是真的!卡巴斯基警告小心来路不明的送货员将恶意装置连上公司内部网络

2024-12-27 219

大家都知道别乱插来路不明的 USB 到电脑上,深怕一不小心揽毒,被不请自来的恶意程式入侵。如今骇客不靠单纯运气,而是要主动出击,像是好莱屋电影中常见装扮成进出商业大楼的送货员或是面试者,伺机在机敏设备上插入入侵的硬件。

防毒软件公司卡巴斯基日前公布他们的调查结果 DarkVishnya 入侵事件,发现在 2017-2018 之间,有大量目标公司的机器上,被插入不明装置连到公司内部网络。

报告中指出,骇客锁定公司的总部办公室,或者是区域办公室的所在地。一旦人员潜入之后会用便宜的笔记型电脑或小笔电,树莓派,或者是 Bash Bunny 这类装有入侵工具的 USB 攻击平台。在公司内部网络中,这些侵入的实体硬件伪装为不名的电脑,外接的 Flash,或是装成键盘。被植入的实体装置有自己内建的调制解调器,或是用 USB 连接的 GPRS、3G、LTE 调制解调器,等待远端的指挥中心的命令。

卡巴斯基的报告说,直接安装实体入侵硬件装置的案例,多在东欧一带发现,至少有八间银行受害。

卡巴斯基的 Nikolay Pankov 说:“即便是相当注重资安的公司来说,要植入实体的装置并非不可能。送货员、面试者或是客户代表还是合作伙伴就能轻易进入办公室里,装扮成上述角色是随时能做到的。”

  • DarkVishnya: Banks attacked through direct connection to local network
  • Banks Attacked through Malicious Hardware Connected to the Local Network
  • Eastern European banks lose tens of millions of dollars in Hollywood-style hacks
  • DarkVishnya attacks from inside

(首图来源:Pixabay, CC0)

2019-03-12 02:31:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
0