查找原因的过程中,一系列线索指引安全人员登上了大楼的顶部。
在楼顶,两架无人机出现在眼前。
据海外媒体theregister报道,两家无人机从外形上看跟Matrice600Phantom形似,两架无人机都经过了改装。
经过分析,黑客正是利用两台无人机搭载的一些电子设备,通过WiFi入侵了公司的内部网络。黑客,又玩出了新活。
两架无人机搭载攻击设备,入侵金融公司内部网页,安全研究员格雷格•利纳雷斯(Greg Linares)最近讲述了这一起事件。
今年夏天,一家专门从事私人投资的东海岸公司在其内部Confluence页面上检测到他们自己网络的异常活动。团队隔离了Confluence服务器并开始事件响应。
Atlassian Confluence是一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi,其客户遍布全球,目前有超过75,000家客户使用该产品。
在发现页面异常后,该公司的安全团队做出回应,发现访问公司WiFi网络的设备的MAC地址居然在几英里外。
这可是一个危险信号!该团队随后采取措施追踪Wi-Fi信号,并使用Fluke系统识别WiFi设备。
雷格解释说: “这把研究小组引导到了屋顶,在那里发现了两台无人机,两架都进行了改装。”
它降落在建筑物的供暖和通风系统附近,看起来受到了损坏,但仍然可以使用。
雷格解释说:“在调查过程中,他们确定其中一台无人机搭载的设备最初是在几天前被用来拦截一名工作人员的凭证和WiFi信息的。”
随后,这些数据后来被硬编码到另一台无人机的部署工具中。
登入WiFi后,无人机上的工具被用来瞄准该公司内部的Confluence页面,以便利用存储在那里的凭证连接到其他内部设备。雷格说,这次攻击成效有限,是他在过去两年中看到的第三次涉及无人机的网络攻击。
攻击者可能就是专门针对一个由第三方和内部使用的限制网络,这个网络由于公司最近的变化(例如重组/重新命名、新建筑、新建筑租赁、新网络设置或任何这些情况)而不安全。
虽然攻击者的身份尚未公布,但雷格认为,这帮人肯定做了充分调查。
他说: “这绝对是一个威胁分子,他可能进行了数周的内部侦察,与目标环境非常接近,有适当的预算,并且知道自己的实际安全限制。”大疆不背这个锅,无人机攻击是一个长期问题
用无人机帮助攻击成为现实,过去十年间,包括在美国和欧洲举行的黑帽2016等安全会议上,人们一直在探讨使用面向消费者的无人机进行黑客攻击的想法。
格雷也说,他在2011年参与了一个无人机项目,以测试网络攻击能力,当时,无人机功率、携带重量和续航都是限制因素。
但是随着现在无人机性能的发展,这种攻击成为了可能。
“我们在2015年重新审视了这个问题,无人机技术取得了长足的进步,”他说,“现在到了2022年,我们看到无人机在功率、续航和性能方面都取得了惊人的进步。”
因此,金融科技/加密技术和供应链中的目标或关键的第三方软件供应商将成为这些攻击的理想目标,攻击者可以轻松地用直接的财务收益或获得更有利可图的目标来支付其攻击所花费的成本。
显然,这是传统攻击的一次升级,无人机在其中只是发挥了工具的作用,重要的还是取决于使用它的人。
来源:大数据文摘
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!