电影演的都是真的!卡巴斯基警告小心来路不明的送货员将恶意装置连上公司内部网路-阿里云服务器优惠网!
阿里云最新优惠活动

电影演的都是真的!卡巴斯基警告小心来路不明的送货员将恶意装置连上公司内部网路

阿里云服务器优惠

大家都知道别乱插来路不明的 USB 到电脑上,深怕一不小心揽毒,被不请自来的恶意程式入侵。如今骇客不靠单纯运气,而是要主动出击,像是好莱屋电影中常见装扮成进出商业大楼的送货员或是面试者,伺机在机敏设备上插入入侵的硬体。

防毒软体公司卡巴斯基日前公布他们的调查结果 DarkVishnya 入侵事件,发现在 2017-2018 之间,有大量目标公司的机器上,被插入不明装置连到公司内部网路。

报告中指出,骇客锁定公司的总部办公室,或者是区域办公室的所在地。一旦人员潜入之后会用便宜的笔记型电脑或小笔电,树莓派,或者是 Bash Bunny 这类装有入侵工具的 USB 攻击平台。在公司内部网路中,这些侵入的实体硬体伪装为不名的电脑,外接的 Flash,或是装成键盘。被植入的实体装置有自己内建的数据机,或是用 USB 连接的 GPRS、3G、LTE 数据机,等待远端的指挥中心的命令。

卡巴斯基的报告说,直接安装实体入侵硬体装置的案例,多在东欧一带发现,至少有八间银行受害。

卡巴斯基的 Nikolay Pankov 说:「即便是相当注重资安的公司来说,要植入实体的装置并非不可能。送货员、面试者或是客户代表还是合作伙伴就能轻易进入办公室里,装扮成上述角色是随时能做到的。」

  • DarkVishnya: Banks attacked through direct connection to local network
  • Banks Attacked through Malicious Hardware Connected to the Local Network
  • Eastern European banks lose tens of millions of dollars in Hollywood-style hacks
  • DarkVishnya attacks from inside
赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

买云服务器上,云就上阿里云!

平板电脑什么牌子好买书去哪个网站比较好