黑客集團(tuán)通常喜歡使用各種漏洞來(lái)向目標(biāo)企業(yè)發(fā)動(dòng)攻擊,但基于軟件層面的安全漏洞并不是總能夠有效進(jìn)行利用。因此通過(guò)社會(huì)工程學(xué)發(fā)動(dòng)攻擊也是許多黑客集團(tuán)慣用的手段,盡管社工手段相對(duì)來(lái)說(shuō)比較復(fù)雜但是成功率非常高。比如近期 FIN7 黑客集團(tuán)就成功利用百思買(mǎi)回饋獎(jiǎng)勵(lì)的形式滲透多個(gè)目標(biāo),且這種滲透方法成功率竟然出奇的高。
某東某寶送你個(gè)優(yōu)盤(pán)你要不要?
百思買(mǎi)是國(guó)外比較流行的電商購(gòu)物網(wǎng)站,雖然不如亞馬遜不過(guò)百思買(mǎi)也有非常多的客戶,與國(guó)內(nèi)某東和某寶類(lèi)似。黑客集團(tuán)的套路是這樣的:以百思買(mǎi)的名義向目標(biāo)企業(yè)寄送實(shí)體包裹,包裹內(nèi)含有優(yōu)盤(pán)和所謂的忠誠(chéng)客戶禮品卡。禮品卡還特別標(biāo)注只能購(gòu)買(mǎi)優(yōu)盤(pán)因此百思買(mǎi)直接把優(yōu)盤(pán)也寄送過(guò)來(lái),算是對(duì)客戶的回饋同時(shí)降低寄送過(guò)程的麻煩。
多數(shù)企業(yè)員工收到這樣的包裹都以為真的是百思買(mǎi)發(fā)的客戶回饋,因此這些員工美滋滋的收獲優(yōu)盤(pán)自己拿起來(lái)用。當(dāng)然這種社會(huì)工程學(xué)手段也真的很難被人輕易識(shí)別,即便是有安全基礎(chǔ)的用戶遇到這種好事可能都無(wú)法及時(shí)分辨。
你以為這是優(yōu)盤(pán)但它不只是優(yōu)盤(pán):
黑客集團(tuán)寄送的這些優(yōu)盤(pán)實(shí)際上是經(jīng)過(guò)定制開(kāi)發(fā)的,去年藍(lán)點(diǎn)網(wǎng)曾提到過(guò)有研究人員將數(shù)據(jù)線改造成了外接鍵盤(pán)。這種改造并不是真的把數(shù)據(jù)線變成外接鍵盤(pán),而是通過(guò)定制線路板和固件讓操作系統(tǒng)認(rèn)為這個(gè)外接設(shè)備就是鍵盤(pán)。當(dāng)這種數(shù)據(jù)線形狀的鍵盤(pán)連接電腦后便可激活輸入法,而黑客在固件里內(nèi)置自動(dòng)鍵盤(pán)輸入悄悄執(zhí)行某些惡意命令。
而此次黑客集團(tuán)寄送的優(yōu)盤(pán)也是經(jīng)過(guò)類(lèi)似的定制,只不過(guò)不是數(shù)據(jù)線而是以普通優(yōu)盤(pán)作為載體對(duì)線路板進(jìn)行改造。甚至這些優(yōu)盤(pán)還具有優(yōu)盤(pán)的功能即存儲(chǔ)功能,因此它也確實(shí)是個(gè)優(yōu)盤(pán),但不只是優(yōu)盤(pán)因?yàn)檫€是個(gè)形狀不同的鍵盤(pán)。
黑客使用的載體優(yōu)盤(pán),這種優(yōu)盤(pán)在國(guó)內(nèi)售價(jià)10元左右常被當(dāng)贈(zèng)品贈(zèng)送
優(yōu)盤(pán)里內(nèi)置惡意軟件和后門(mén)程序:
如果企業(yè)員工真的相信百思買(mǎi)客戶回饋那么黑客集團(tuán)的目的就達(dá)到了,至少利用社會(huì)工程學(xué)的攻擊手段已經(jīng)完成。接下來(lái)只需要等待企業(yè)員工迫不及待的把這枚優(yōu)盤(pán)連接電腦,只要連接上電腦優(yōu)盤(pán)內(nèi)置的輸入程序便會(huì)自動(dòng)工作。甚至都不需要用戶打開(kāi)優(yōu)盤(pán)也不需要用戶執(zhí)行任何程序,僅僅只是連接到電腦黑客集團(tuán)便能利用自動(dòng)化程序操作。接下來(lái)黑客會(huì)通過(guò)一系列操作規(guī)避反病毒軟件查殺,最終這枚優(yōu)盤(pán)能夠突破封鎖成功從遠(yuǎn)程服務(wù)器加載后門(mén)程序。
拆解后可以看到黑客對(duì)內(nèi)部元件進(jìn)行過(guò)改造
這種定制的優(yōu)盤(pán)成本僅5美元:
據(jù)了解這種定制的BadUSB設(shè)備以前成本在100美元左右且附帶許多功能,F(xiàn)IN7此次利用的優(yōu)盤(pán)成本僅5美元而已。因此即便是向目標(biāo)企業(yè)每個(gè)部門(mén)寄送個(gè)惡意優(yōu)盤(pán)都不是問(wèn)題,那么多部門(mén)總有人會(huì)以為天上掉餡餅美滋滋的使用。這種社會(huì)工程學(xué)攻擊手段其實(shí)并沒(méi)有什么太好的辦法能夠應(yīng)對(duì),除非企業(yè)管理員直接禁用掉所有設(shè)備的USB功能。當(dāng)然有這類(lèi)攻擊案例后企業(yè)管理員最好及時(shí)對(duì)企業(yè)員工展開(kāi)安全培訓(xùn),避免將來(lái)歷不明的外接設(shè)備連接任何電腦。
來(lái)源:藍(lán)點(diǎn)網(wǎng)
及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)
【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用
本文來(lái)源:
如涉及侵權(quán),請(qǐng)及時(shí)與我們聯(lián)系,我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話:400-869-9193 負(fù)責(zé)人:張明