大家都知道别乱插来路不明的USB到计算机上,深怕一不小心揽毒,请来不请自来的恶意程序。如今黑客不靠单纯运气,而是要主动出击,像是好莱坞电影中常见装扮成进出商业大楼的送货员或是面试者,伺机在机密敏感设备上插入入侵的硬件。
杀毒软件公司卡巴斯基日前公布他们的调查结果DarkVishnya入侵事件,发现在2017-2018之间,有大量目标公司的机器上,被插入不明设备连到公司内部网络。
报告中指出,黑客锁定公司的总部办公室,或者是区域办公室的所在地。一旦人员潜入之后会用便宜的笔记本或小笔记本电脑 、树莓派,或者是Bash Bunny这类装有入侵工具的USB攻击平台。在公司内部网络中,这些侵入的实体硬件伪装为不名的计算机,外置的Flash,或是装成键盘。被植入的实体设备有自己内置的调制解调器,或是用USB链接的GPRS、3G、LTE调制解调器,等待远程的指挥中心的命令。
卡巴斯基的报告说,直接安装实体入侵硬件设备的案例,多在东欧一带发现,至少有八间银行受害。
卡巴斯基的Nikolay Pankov说:“即便是相当注重网络安全的公司来说,要植入实体的设备并非不可能。送货员、面试者或是客户代表还是合作伙伴就能轻易进入办公室里,装扮成上述角色是随时能做到的。”