I tentativi di i cibercriminali di minacciare i sistemi IT sò in constante evoluzione. Per esempiu, trà e tecniche chì avemu vistu questu annu, vale a pena nutà in millaie di siti di e-commerce per arrubbari dati persunali è utilizendu LinkedIn per installà spyware. Inoltre, sti tecniche funzionanu: u dannu da i crimini cibernetici in 2018 hà righjuntu .
Avà i circadori di u prughjettu X-Force Red di IBM anu sviluppatu una prova di cuncettu (PoC) chì puderia esse u prossimu passu in l'evoluzione di u cibercriminali. Hè chjamatu , è combina i metudi tecnichi cù altri metudi più tradiziunali.
Cumu funziona a spedizione di guerra
Navi di guerra usa un urdinatore accessìbule, prezzu è pocu putenza per fà remotamente attacchi in a vicinanza immediata di a vittima, indipendentemente da u locu di i cibercriminali stessi. Per fà questu, un picculu dispositivu chì cuntene un modem cù una cunnessione 3G hè mandatu cum'è un pacchettu à l'uffiziu di a vittima per mail regular. A prisenza di un modem significa chì u dispusitivu pò esse cuntrullatu remotely.
Grazie à u chip wireless integratu, u dispusitivu cerca e rete vicine per monitorà i so pacchetti di rete. Charles Henderson, capu di X-Force Red in IBM, spiega: "Una volta chì vedemu a nostra "nave di guerra" ghjunghje à a porta d'entrata di a vittima, a sala di posta o l'area di depositu di e-mail, simu capaci di monitorà remotamente u sistema è eseguite strumenti per passivamente o un attaccu attivu à a reta wireless di a vittima ".
Attaccu via nave di guerra
Una volta chì u chjamatu "navi di guerra" hè fisicu in l'uffiziu di a vittima, u dispusitivu principia à sente i pacchetti di dati nantu à a rete wireless, chì pò aduprà per penetrà in a reta. Ascolta ancu i prucessi d'autorizazione di l'utilizatori per cunnette à a reta Wi-Fi di a vittima è invià queste dati via a cumunicazione cellulare à u cibercriminale per pudè decriptà sta informazione è uttene a password à a rete Wi-Fi di a vittima.
Utilizendu sta cunnessione wireless, un attaccu pò avà spustà in a reta di a vittima, cerchendu sistemi vulnerabili, dati dispunibili, è arrubbanu infurmazioni cunfidenziale o password di l'utilizatori.
Una minaccia cù un putenziale enormu
Sicondu Henderson, l'attaccu hà u putenziale di esse una minaccia interna furtiva è efficace: hè pocu costu è faciule da implementà, è pò esse micca rilevatu da a vittima. Inoltre, un attaccante pò urganizà sta minaccia da luntanu, situatu à una distanza considerableu. In certi cumpagnie induve un grande volume di mail è pacchetti sò processati ogni ghjornu, hè abbastanza faciule per smintà o micca attentu à un picculu pacchettu.
Unu di l'aspetti chì rende a spedizione di guerra estremamente periculosa hè chì pò sguassate a sicurità di e-mail chì a vittima hà messu in piazza per prevene malware è altri attacchi chì sò spargugliati per attache.
Pruteghje l'impresa da questa minaccia
Dapoi chì questu implica un vettore d'attaccu fisicu nantu à quale ùn ci hè micca cuntrollu, pò pare chì ùn ci hè nunda chì pò piantà sta minaccia. Questu hè unu di quelli casi induve esse prudente cù l'email è ùn anu micca fiducia in l'attacheti in e-mail ùn funziona micca. Tuttavia, ci sò suluzioni chì ponu piantà sta minaccia.
I cumandamenti di cuntrollu venenu da a nave di guerra stessu. Questu significa chì stu prucessu hè esternu à u sistema IT di l'urganizazione. ferma automaticamente ogni prucessu scunnisciutu in u sistema IT. A cunnessione à un servitore di cummandu è cuntrollu di l'attaccu cù un "navi di guerra" datu hè un prucessu chì ùn hè micca cunnisciutu securità, dunque, un tali prucessu sarà bluccatu, è u sistema ferma sicuru.
À u mumentu, a spedizione di guerra hè sempre solu una prova di cuncettu (PoC) è ùn hè micca utilizatu in attacchi veri. Tuttavia, a creatività constante di i cibercriminali significa chì un tali metudu puderia diventà una realità in un futuru vicinu.
Source: www.habr.com