每日簡(jiǎn)訊:黑客利用Wi-Fi無(wú)人機(jī)遠(yuǎn)程滲透了金融公司內(nèi)網(wǎng)

            

                
                來(lái)源:cnBeta.COM
            

            
本周早些時(shí)候,The Register 報(bào)道了今夏了一起無(wú)人機(jī)襲擊事件。然而受害的私人投資公司卻對(duì)此保持沉默,僅同意根據(jù)保密協(xié)議與安全人員展開(kāi)探討。據(jù)說(shuō)當(dāng)時(shí)網(wǎng)絡(luò)管理員發(fā)現(xiàn)公司的 Confluence 頁(yè)面在局域網(wǎng)內(nèi)表現(xiàn)出了奇怪的行為,而 Confluence 則是 Atlassian 開(kāi)發(fā)的基于 Web 的遠(yuǎn)程寫作軟件。

【資料圖】
訪問(wèn):
戴森11·11官網(wǎng)特惠季活動(dòng)大廳
(圖自:Confluence | Atlassian)
報(bào)道稱,安保人員在大樓頂層發(fā)現(xiàn)了兩架無(wú)人機(jī) —— 其一是經(jīng)過(guò)改裝的 DJI Matrice 600,其二是經(jīng)過(guò)改裝的 DJI Phantom —— 前者炸機(jī)但仍在運(yùn)行,而后者實(shí)現(xiàn)了安全著陸。
后續(xù)調(diào)查發(fā)現(xiàn),Matrice 600 無(wú)人機(jī)被加裝了滲透套件,包含一臺(tái)樹莓派、GPD 迷你筆記本電腦、4G 調(diào)制解調(diào)器、Wi-Fi 設(shè)備、以及幾塊電池。
此外 Phantom 無(wú)人機(jī)則打包了 Hak5 開(kāi)發(fā)的一套名為 Wi-Fi Pineapple 的網(wǎng)絡(luò)滲透測(cè)試設(shè)備。
與該公司 IT 團(tuán)隊(duì)溝通的安全研究員 Greg Linares 表示,攻擊者在數(shù)日前使用 Phantom 無(wú)人機(jī) + Wi-Fi 滲透裝置攔截了員工的憑據(jù)。
Say hello to Confluence Confluence - Overview | Atlassian(via)
接著攻擊者將竊取的信息編碼到了 Matrice 無(wú)人機(jī)攜帶的穿透設(shè)備中,利用員工 MAC 地址和訪問(wèn)憑據(jù)、從屋頂侵入了公司的 Cnnfluence 頁(yè)面。
可知其瀏覽了 Confluence 日志,試圖竊取更多登錄信息、以連接到公司內(nèi)網(wǎng)的其它設(shè)備。慶幸的是,攻擊者僅取得了有限的進(jìn)展。
當(dāng)管理員注意到受感染員工設(shè)備的 MAC 地址在本地和數(shù)英里外的遠(yuǎn)程地點(diǎn)登錄時(shí),立即意識(shí)到公司網(wǎng)絡(luò)遭受了攻擊。
在對(duì) Wi-Fi 信號(hào)實(shí)施隔離后,安全團(tuán)隊(duì)帶著福祿克測(cè)試儀追蹤并定位了屋頂上的滲透設(shè)備。
Greg Linares 表示,這是他在近兩年里看到的第三次基于無(wú)人機(jī)的網(wǎng)絡(luò)攻擊。
不過(guò)大家也無(wú)需驚慌,畢竟新案例得逞的前提,是受害企業(yè)啟用了一套未妥善部署安全措施的臨時(shí)網(wǎng)絡(luò)。
而且就算是這套本就脆弱的網(wǎng)絡(luò),攻擊者也蟄伏了數(shù)周時(shí)間來(lái)實(shí)施‘內(nèi)部偵查’。
綜上所述,該威脅行為者距離目標(biāo)地點(diǎn)的物理距離肯定不太遠(yuǎn),手頭有足夠預(yù)算、且知悉受害企業(yè)的物理安全限制。

                         
關(guān)鍵詞:      
          
       黑客利用Wi-Fi無(wú)人機(jī)遠(yuǎn)程滲透了金融公司內(nèi)網(wǎng) 
              
       cnBeta 
       


          
		 

        
推薦

        
    

    

        

             	 
        

         
直播更多》

        
        

            關(guān)閉
                        

            
資訊更多》

        

        
焦點(diǎn)

        
    

    


    
    
    



亚洲国产精品综合久久网各|
亚洲人成网7777777国产|
精品无码专区亚洲|
亚洲毛片在线免费观看|
亚洲成AV人片在线观看无|
亚洲高清有码中文字|
亚洲人成电影福利在线播放|
亚洲视频在线精品|
成人亚洲网站www在线观看|
日韩亚洲国产综合高清|
亚洲国产精品成人精品无码区
|
亚洲精品无码乱码成人|
亚洲日韩中文字幕日韩在线|
亚洲人成在线精品|
亚洲一级毛片在线播放|
亚洲人成人77777网站不卡|
久久亚洲日韩精品一区二区三区|
91亚洲性爱在线视频|
亚洲三级中文字幕|
亚洲av成人综合网|
亚洲精品国产日韩|
久久乐国产综合亚洲精品|
亚洲AV午夜福利精品一区二区
|
亚洲乱码中文字幕小综合|
亚洲中文无码亚洲人成影院|
亚洲国产美女精品久久久久|
亚洲成人网在线观看|
亚洲人成在线免费观看|
亚洲一区二区三区自拍公司|
18亚洲男同志videos网站|
亚洲娇小性xxxx色|
亚洲Av无码乱码在线znlu|
2022中文字字幕久亚洲|
国产亚洲一区区二区在线|
亚洲国产中文字幕在线观看
|
亚洲黄色在线视频|
亚洲一级黄色大片|
精品亚洲综合久久中文字幕|
亚洲短视频男人的影院|
亚洲AV无码国产精品永久一区|
日产国产精品亚洲系列|