網路犯罪分子威脅 IT 系統的企圖不斷演變。例如,在我們今年看到的技術中,值得注意的是 在數千個電子商務網站上竊取個人資料並使用 LinkedIn 安裝間諜軟體。此外,這些技術確實有效:2018 年網路犯罪造成的損失達到 .
現在,IBM X-Force Red 計畫的研究人員已經開發出一種概念驗證 (PoC),這可能是網路犯罪發展的下一步。它被稱為 ,並將技術方法與其他更傳統的方法結合。
軍艦運輸如何運作
軍艦運輸 使用易於存取、廉價且低功耗的電腦在受害者附近遠端實施攻擊,無論網路犯罪分子本身位於何處。為此,將一個包含具有 3G 連接的數據機的小型設備作為包裹通過普通郵件發送到受害者的辦公室。調製解調器的存在意味著可以遠端控制設備。
由於內建無線晶片,該設備可以搜尋附近的網路以監控其網路封包。 IBM X-Force Red 負責人 Charles Henderson 解釋說:「一旦我們看到我們的『軍艦』到達受害者的前門、郵件室或郵件投遞區,我們就能夠遠端監控系統並運行工具來對受害者的無線網路進行被動或主動攻擊。
透過軍艦攻擊
一旦所謂的「軍艦」實際進入受害者的辦公室,該設備就會開始透過無線網路監聽資料包,並利用這些資料包滲透網路。它還偵聽連接到受害者 Wi-Fi 網路的使用者授權過程,並透過蜂窩通訊將此資料傳送給網路犯罪分子,以便他可以解密此資訊並取得受害者 Wi-Fi 網路的密碼。
使用這種無線連接,攻擊者現在可以在受害者的網路中移動,尋找易受攻擊的系統、可用數據,並竊取機密資訊或使用者密碼。
具有巨大潛力的威脅
亨德森表示,這種攻擊有可能成為一種隱密、有效的內部威脅:成本低廉且易於實施,受害者可能無法察覺。此外,攻擊者可以從遠處組織這種威脅,距離相當遠。在一些每天處理大量郵件和包裹的公司中,很容易忽略或不注意小包裹。
軍艦運輸極度危險的原因之一是它可以繞過受害者為防止透過附件傳播的惡意軟體和其他攻擊而設置的電子郵件安全措施。
保護企業免受這種威脅
鑑於這涉及無法控制的物理攻擊向量,似乎沒有什麼可以阻止這種威脅。這是其中一種情況,謹慎對待電子郵件並且不信任電子郵件中的附件是行不通的。然而,有一些解決方案可以阻止這種威脅。
控制命令來自戰艦本身。這意味著該流程位於組織 IT 系統外部。 自動停止 IT 系統中的任何未知進程。使用給定的“軍艦”連接到攻擊者的命令和控制伺服器是一個未知的過程 安全性,因此,這樣的進程將被阻止,並且系統將保持安全。
目前,軍艦運輸仍只是概念驗證(PoC),並未用於實際攻擊。然而,網路犯罪分子不斷的創造力意味著這種方法可能在不久的將來成為現實。
來源: www.habr.com