当前位置:资讯 > 正文

黑客集团的社会工程学新套路 送你个优盘你要不要?

2020-03-31 11:12:15  来源:蓝点网

黑客集团通常喜欢使用各种漏洞来向目标企业发动攻击,但基于软件层面的安全漏洞并不是总能够有效进行利用。因此通过社会工程学发动攻击也是许多黑客集团惯用的手段,尽管社工手段相对来说比较复杂但是成功率非常高。比如近期 FIN7 黑客集团就成功利用百思买回馈奖励的形式渗透多个目标,且这种渗透方法成功率竟然出奇的高。

某东某宝送你个优盘你要不要?

百思买是国外比较流行的电商购物网站,虽然不如亚马逊不过百思买也有非常多的客户,与国内某东和某宝类似。黑客集团的套路是这样的:以百思买的名义向目标企业寄送实体包裹,包裹内含有优盘和所谓的忠诚客户礼品卡。礼品卡还特别标注只能购买优盘因此百思买直接把优盘也寄送过来,算是对客户的回馈同时降低寄送过程的麻烦。

多数企业员工收到这样的包裹都以为真的是百思买发的客户回馈,因此这些员工美滋滋的收获优盘自己拿起来用。当然这种社会工程学手段也真的很难被人轻易识别,即便是有安全基础的用户遇到这种好事可能都无法及时分辨。

研究人员将数据线改造成恶意键盘

你以为这是优盘但它不只是优盘:

黑客集团寄送的这些优盘实际上是经过定制开发的,去年蓝点网曾提到过有研究人员将数据线改造成了外接键盘。这种改造并不是真的把数据线变成外接键盘,而是通过定制线路板和固件让操作系统认为这个外接设备就是键盘。当这种数据线形状的键盘连接电脑后便可激活输入法,而黑客在固件里内置自动键盘输入悄悄执行某些恶意命令。

而此次黑客集团寄送的优盘也是经过类似的定制,只不过不是数据线而是以普通优盘作为载体对线路板进行改造。甚至这些优盘还具有优盘的功能即存储功能,因此它也确实是个优盘,但不只是优盘因为还是个形状不同的键盘。

黑客使用的载体优盘,这种优盘在国内售价10元左右常被当赠品赠送

优盘里内置恶意软件和后门程序:

如果企业员工真的相信百思买客户回馈那么黑客集团的目的就达到了,至少利用社会工程学的攻击手段已经完成。接下来只需要等待企业员工迫不及待的把这枚优盘连接电脑,只要连接上电脑优盘内置的输入程序便会自动工作。甚至都不需要用户打开优盘也不需要用户执行任何程序,仅仅只是连接到电脑黑客集团便能利用自动化程序操作。接下来黑客会通过一系列操作规避反病毒软件查杀,最终这枚优盘能够突破封锁成功从远程服务器加载后门程序。

拆解后可以看到黑客对内部元件进行过改造

这种定制的优盘成本仅5美元:

据了解这种定制的BadUSB设备以前成本在100美元左右且附带许多功能,FIN7此次利用的优盘成本仅5美元而已。因此即便是向目标企业每个部门寄送个恶意优盘都不是问题,那么多部门总有人会以为天上掉馅饼美滋滋的使用。这种社会工程学攻击手段其实并没有什么太好的办法能够应对,除非企业管理员直接禁用掉所有设备的USB功能。当然有这类攻击案例后企业管理员最好及时对企业员工展开安全培训,避免将来历不明的外接设备连接任何电脑。

推荐阅读

微信Android版8.0正式版什么时候发布

1月23日消息,今日,腾讯应用宝官方微博宣布,微信安卓版8 0将于下周在应用宝独家首发。据悉,iOS版微信8 0已于1月21日先行发布,该版本一 【详细】

安卓A/B 分区无缝更新是什么时候

1月25日消息外媒 9to5 Google 报道,多年来,安卓系统一直支持在后台安装系统更新的实用功能,只需要快速重启即可安装更改。随着每月更 【详细】

hrome浏览器正式更新 Googl谷浏览器怎么样

众所周知,微软为了扭转局面推出了新版Edge,紧跟时代潮流,用上了Chromium内核浏览器。从此之后,Edge的市场份额一骑绝尘,截止11月份,市 【详细】

手机怎么给公司邮箱发邮件 企业邮箱如何用微信发邮件?

当今年轻人都是节省一切时间在在工作上,公司也是尽可能多的为员工的业务提供最大的帮助,企业邮箱是企业办公的重要沟通工具,无论是对接客 【详细】

Android 11 One UI 3.0什么时候更新?

IT之家此前报道,三星已经在部分地区为 Galaxy S10 推送了 Android 11 One UI 3 0 稳定版更新。但今日据外媒 sammobile 报道, 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:435 203 [email protected] 备案号:粤ICP备18023326号-40

科技新闻网 版权所有