本周早些时候,The Register 报道了今夏了一起无人机袭击事件。然而受害的私人投资公司却对此保持沉默,仅同意根据保密协议与安全人员展开探讨。据说当时网络管理员发现公司的 Confluence 页面在局域网内表现出了奇怪的行为,而 Confluence 则是 Atlassian 开发的基于 Web 的远程写作软件。
报道称,安保人员在大楼顶层发现了两架无人机 —— 其一是经过改装的 DJI Matrice 600,其二是经过改装的 DJI Phantom —— 前者炸机但仍在运行,而后者实现了安全着陆。
后续调查发现,Matrice 600 无人机被加装了渗透套件,包含一台树莓派、GPD 迷你笔记本电脑、4G 调制解调器、Wi-Fi 设备、以及几块电池。
此外 Phantom 无人机则打包了 Hak5 开发的一套名为 Wi-Fi Pineapple 的网络渗透测试设备。
与该公司 IT 团队沟通的安全研究员 Greg Linares 表示,攻击者在数日前使用 Phantom 无人机 + Wi-Fi 渗透装置拦截了员工的凭据。
接着攻击者将窃取的信息编码到了 Matrice 无人机携带的穿透设备中,利用员工 MAC 地址和访问凭据、从屋顶侵入了公司的 Cnnfluence 页面。
可知其浏览了 Confluence 日志,试图窃取更多登录信息、以连接到公司内网的其它设备。庆幸的是,攻击者仅取得了有限的进展。
当管理员注意到受感染员工设备的 MAC 地址在本地和数英里外的远程地点登录时,立即意识到公司网络遭受了攻击。
在对 Wi-Fi 信号实施隔离后,安全团队带着福禄克测试仪追踪并定位了屋顶上的渗透设备。
Greg Linares 表示,这是他在近两年里看到的第三次基于无人机的网络攻击。
不过大家也无需惊慌,毕竟新案例得逞的前提,是受害企业启用了一套未妥善部署安全措施的临时网络。
而且就算是这套本就脆弱的网络,攻击者也蛰伏了数周时间来实施‘内部侦查’。
综上所述,该威胁行为者距离目标地点的物理距离肯定不太远,手头有足够预算、且知悉受害企业的物理安全限制。
-
【金融街发布】人民银行:9月债市共发行债券5.2万亿元 沪市日均交易量环比减少24%9月,债券市场共发行各类债券52015 9亿元;银行间质押式回购月加权平均利率为1 46%,环比上升21个基点;沪市日均交易量为31...
-
环球微资讯!百亿私募连续五周加仓 仓位逼近年内最高截至10月21日,百亿股票私募仓位指数为86 87%,较此前一周上涨了5 59%,这已经是百亿股票私募连续5周加仓,并且目前的仓位...
-
前沿资讯!"基金官方买手"操作曝光!明星重仓基金遭"换血",这些产品被减持三季度,FOF的总体规模略有下滑,受权益市场波动的影响,只有债券FOF录得正收益。持仓方面,按被FOF持仓的市值来看,萧楠、王...
-
无锡银行股价跌超9% 回应称经营管理一切正常10月31日午间,无锡银行发布公告回应称:“目前,本行经营管理一切正常,财务表现良好,资产质量稳定,内部控制运行有效,不...
-
【环球财经】东京股市明显反弹 日经指数涨1.78%东京股市两大股指10月31日明显反弹。日经225种股票平均价格指数收盘上涨1 78%,东京证券交易所股票价格指数上涨1 60%。
-
【金融街发布】人民银行:9月债市共发行债券5.2万亿元 沪市日均交易量环比减少24%
2022-10-31 16:36:58
-
环球微资讯!百亿私募连续五周加仓 仓位逼近年内最高
2022-10-31 16:30:11
-
前沿资讯!"基金官方买手"操作曝光!明星重仓基金遭"换血",这些产品被减持
2022-10-31 15:42:36
-
无锡银行股价跌超9% 回应称经营管理一切正常
2022-10-31 15:24:32
-
【环球财经】东京股市明显反弹 日经指数涨1.78%
2022-10-31 15:38:10