每日簡訊:黑客利用Wi-Fi無人機遠程滲透了金融公司內網

            

                
                來源:cnBeta.COM
            

            
本周早些時候,The Register 報道了今夏了一起無人機襲擊事件。然而受害的私人投資公司卻對此保持沉默,僅同意根據保密協議與安全人員展開探討。據說當時網絡管理員發現公司的 Confluence 頁面在局域網內表現出了奇怪的行為,而 Confluence 則是 Atlassian 開發的基于 Web 的遠程寫作軟件。

【資料圖】
訪問:
戴森11·11官網特惠季活動大廳
(圖自:Confluence | Atlassian)
報道稱,安保人員在大樓頂層發現了兩架無人機 —— 其一是經過改裝的 DJI Matrice 600,其二是經過改裝的 DJI Phantom —— 前者炸機但仍在運行,而后者實現了安全著陸。
后續調查發現,Matrice 600 無人機被加裝了滲透套件,包含一臺樹莓派、GPD 迷你筆記本電腦、4G 調制解調器、Wi-Fi 設備、以及幾塊電池。
此外 Phantom 無人機則打包了 Hak5 開發的一套名為 Wi-Fi Pineapple 的網絡滲透測試設備。
與該公司 IT 團隊溝通的安全研究員 Greg Linares 表示,攻擊者在數日前使用 Phantom 無人機 + Wi-Fi 滲透裝置攔截了員工的憑據。
Say hello to Confluence Confluence - Overview | Atlassian(via)
接著攻擊者將竊取的信息編碼到了 Matrice 無人機攜帶的穿透設備中,利用員工 MAC 地址和訪問憑據、從屋頂侵入了公司的 Cnnfluence 頁面。
可知其瀏覽了 Confluence 日志,試圖竊取更多登錄信息、以連接到公司內網的其它設備。慶幸的是,攻擊者僅取得了有限的進展。
當管理員注意到受感染員工設備的 MAC 地址在本地和數英里外的遠程地點登錄時,立即意識到公司網絡遭受了攻擊。
在對 Wi-Fi 信號實施隔離后,安全團隊帶著福祿克測試儀追蹤并定位了屋頂上的滲透設備。
Greg Linares 表示,這是他在近兩年里看到的第三次基于無人機的網絡攻擊。
不過大家也無需驚慌,畢竟新案例得逞的前提,是受害企業啟用了一套未妥善部署安全措施的臨時網絡。
而且就算是這套本就脆弱的網絡,攻擊者也蟄伏了數周時間來實施‘內部偵查’。
綜上所述,該威脅行為者距離目標地點的物理距離肯定不太遠,手頭有足夠預算、且知悉受害企業的物理安全限制。

                         
關鍵詞:      
          
       黑客利用Wi-Fi無人機遠程滲透了金融公司內網 
              
       cnBeta 
       


          
		 

        
推薦

        
    

    

        

             	 
        

         
直播更多》

        
        

            關閉
                        

            
資訊更多》

        

        
焦點

        
    

    


    
    
    



亚洲高清毛片一区二区|
亚洲 日韩经典 中文字幕
|
666精品国产精品亚洲|
国产亚洲真人做受在线观看|
狠狠综合久久综合88亚洲|
亚洲人妻av伦理|
亚洲人妻av伦理|
国产gv天堂亚洲国产gv刚刚碰|
亚洲综合色在线观看亚洲|
中文字幕亚洲激情|
伊人婷婷综合缴情亚洲五月|
久久青青草原亚洲av无码|
亚洲午夜福利AV一区二区无码|
亚洲午夜久久久久久噜噜噜|
亚洲午夜久久久影院|
国产成A人亚洲精V品无码性色|
九月丁香婷婷亚洲综合色|
亚洲av中文无码乱人伦在线r▽
|
亚洲精品线路一在线观看|
亚洲精品无码专区久久同性男|
国产亚洲精品高清在线|
亚洲欭美日韩颜射在线二|
精品亚洲一区二区|
亚洲国产精品不卡在线电影|
亚洲高清在线mv|
亚洲成a人片在线看|
亚洲精品天堂成人片AV在线播放|
亚洲AV永久无码精品放毛片|
亚洲 小说区 图片区 都市|
亚洲免费无码在线|
亚洲婷婷五月综合狠狠爱|
久久亚洲AV午夜福利精品一区|
亚洲麻豆精品果冻传媒|
精品亚洲AV无码一区二区|
亚洲高清国产拍精品熟女|
亚洲精品国产精品乱码不卡|
国产亚洲综合色就色|
91亚洲自偷手机在线观看|
99热亚洲色精品国产88|
色欲aⅴ亚洲情无码AV蜜桃|
国产亚洲av片在线观看18女人|