近日,外媒報導了一起奇特的駭客攻擊事件。據安全研究員Greg Linares講述,某金融公司在其內部Atlassian Confluence頁面上發現源自公司網路內部的異常活動,該公司安全團隊隨後在屋頂發現了兩架無人機。
其中的DJI Phantom無人機狀況良好,上面攜帶著一個經過改進的Wi-Fi Pineapple(菠蘿派,用於網路滲透測試)。而另一架DJI Matrice 600無人機則攜帶了一個盒子,裡面裝有一個樹莓派、幾塊電池、一臺GPD迷你膝上型電腦、一個4G調變解調器和另一個Wi-Fi裝置。該無人機降落在樓頂的供暖和通風系統附近,看起來已損壞但仍可以操作。
經過調查,該金融公司安全團隊確定,DJI Phantom無人機在幾天前用於攔截該公司員工的憑據和Wi-Fi,這些資料隨後被硬編碼到DJI Matrice 600無人機攜帶的工具中。
雖然還未獲得關於攻擊者的相關資訊,但Linares認為攻擊者肯定早已做好了相關功課:“他可能進行了數週的內部偵察,實際接近目標環境,有適當的預算,並且知道他們的物理安全限制。”
不過,安全研究員也表示,除非有非常具體的定位,否則對於大多陣列織來說,其在攻擊方式優先順序列表中處於非常低的位置,特別是當有許多其他方法可以在不進行物理接觸的情況下獲得網路訪問時。
儘管如此,還是對此心懷警惕為妙。Linares說,他在2011年參與了一個無人機專案,以測試網路攻擊能力,當時在功率、攜帶重量等方面存在諸多限制因素。而到2022年,無人機已經在這些方面有了驚人的進步。特別是金融科技/加密和供應鏈或關鍵第三方軟體供應商,他們很有可能成為此類攻擊的理想目標,攻擊者很容易透過直接的財務收益或訪問更有利可圖的目標來彌補其初始運營成本。
編輯:左右裡
資訊來源:theregister
轉載請註明出處和本文連結
每日漲知識
入侵防禦系統
入侵防禦系統(IPS: Intrusion Prevention System)是電腦網路安全設施,是對防病毒軟體(Antivirus Programs)和防火牆(Packet Filter, Application Gateway)的補充。入侵防禦系統(Intrusion-prevention system)是一部能夠監視網路或網路裝置的網路資料傳輸行為的計算機網路安全裝置,能夠及時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。
﹀
﹀
﹀