IT システムを脅かすサイバー犯罪者の試みは常に進化しています。 たとえば、今年見られたテクニックの中で注目に値するのは、 何千もの電子商取引サイトで個人データを盗み、LinkedIn を使用してスパイウェアをインストールします。 さらに、これらの手法は有効であり、2018 年のサイバー犯罪による被害は .
現在、IBM の X-Force Red プロジェクトの研究者たちは、サイバー犯罪の進化における次のステップとなる可能性のある概念実証 (PoC) を開発しました。 いわゆる 、技術的な手法と他のより伝統的な手法を組み合わせます。
軍艦輸送の仕組み
軍艦輸送 アクセス可能で安価、低電力のコンピュータを使用して、サイバー犯罪者自身の場所に関係なく、被害者のすぐ近くで遠隔から攻撃を実行します。 これを行うには、3G 接続を備えたモデムを備えた小型デバイスが、小包として被害者のオフィスに通常郵便で送られます。 モデムが存在するということは、デバイスをリモートで制御できることを意味します。
内蔵のワイヤレス チップのおかげで、デバイスは近くのネットワークを検索してネットワーク パケットを監視します。 IBM の X-Force Red 責任者である Charles Henderson 氏は次のように説明しています。「私たちの『軍艦』が被害者の玄関、郵便室、または郵便配達エリアに到着すると、遠隔からシステムを監視し、次のようなツールを実行できます。被害者の無線ネットワークに対する受動的または能動的な攻撃。」
軍艦による攻撃
いわゆる「軍艦」が物理的に被害者のオフィス内に入ると、デバイスはワイヤレス ネットワーク経由でデータ パケットのリッスンを開始し、ネットワークに侵入するために使用できます。 また、被害者の Wi-Fi ネットワークに接続するためのユーザー認証プロセスを監視し、このデータをセルラー通信経由でサイバー犯罪者に送信し、サイバー犯罪者がこの情報を復号して被害者の Wi-Fi ネットワークのパスワードを取得できるようにします。
このワイヤレス接続を使用すると、攻撃者は被害者のネットワーク内を移動して、脆弱なシステムや利用可能なデータを探し、機密情報やユーザー パスワードを盗むことができます。
巨大な可能性を秘めた脅威
ヘンダーソン氏によると、この攻撃はこっそりと効果的な内部関係者による脅威となる可能性があり、低コストで実装が容易であり、被害者に検出されない可能性があります。 さらに、攻撃者は、かなり離れた場所からこの脅威を組織化する可能性があります。 毎日大量の郵便物や荷物を処理する一部の企業では、小さな荷物を見落としたり、注意を払わなかったりすることがよくあります。
軍艦輸送を極めて危険にしている側面の XNUMX つは、添付ファイルを介して広がるマルウェアやその他の攻撃を防ぐために被害者が導入した電子メール セキュリティを回避できることです。
この脅威から企業を守る
これには制御不能な物理的な攻撃ベクトルが関与していることを考えると、この脅威を阻止できるものは何もないと思われるかもしれません。 これは、電子メールに慎重であり、電子メールの添付ファイルを信頼しないことがうまくいかないケースの XNUMX つです。 ただし、この脅威を阻止できるソリューションはあります。
制御コマンドは軍艦自体から送信されます。 これは、このプロセスが組織の IT システムの外部にあることを意味します。 IT システム内の不明なプロセスを自動的に停止します。 特定の「軍艦」を使用して攻撃者の指揮統制サーバーに接続することは、攻撃者にとって未知のプロセスです。 したがって、そのようなプロセスはブロックされ、システムは安全なままになります。
現時点では、軍艦輸送はまだ概念実証 (PoC) にすぎず、実際の攻撃には使用されていません。 しかし、サイバー犯罪者の絶え間ない創造性は、そのような手法が近い将来現実になる可能性があることを意味します。
出所: habr.com