黑客在無(wú)人機上裝工具包，飛到金融公司樓頂通過(guò)WiFi入侵內部網(wǎng)頁(yè)

一個(gè)看似平常的一天，美國東海岸一家專(zhuān)注于私人投資的金融公司的工作人員發(fā)現其Atlassian Confluence內部頁(yè)面出現了一些反?，F象。

查找原因的過(guò)程中，一系列線(xiàn)索指引安全人員登上了大樓的頂部。

在樓頂，兩架無(wú)人機出現在眼前。

據海外媒體theregister報道，兩家無(wú)人機從外形上看跟Matrice 600和Phantom形似，兩架無(wú)人機都經(jīng)過(guò)了改裝。

經(jīng)過(guò)分析，黑客正是利用兩臺無(wú)人機搭載的一些電子設備，通過(guò)WiFi入侵了公司的內部網(wǎng)絡(luò )。

黑客，又玩出了新活。

兩架無(wú)人機搭載攻擊設備，入侵金融公司內部網(wǎng)頁(yè)

安全研究員格雷格?利納雷斯(Greg Linares)最近講述了這一起事件。

他在推特上表示：

今年夏天，一家專(zhuān)門(mén)從事私人投資的東海岸公司在其內部Confluence頁(yè)面上檢測到他們自己網(wǎng)絡(luò )的異?；顒?dòng)。團隊隔離了Confluence服務(wù)器并開(kāi)始事件響應。

Atlassian Confluence是一套專(zhuān)業(yè)的企業(yè)知識管理與協(xié)同軟件，也可以用于構建企業(yè)WiKi，其客戶(hù)遍布全球，目前有超過(guò)75,000家客戶(hù)使用該產(chǎn)品。

在發(fā)現頁(yè)面異常后，該公司的安全團隊做出回應，發(fā)現訪(fǎng)問(wèn)公司W(wǎng)iFi網(wǎng)絡(luò )的設備的MAC地址居然在幾英里外。

這可是一個(gè)危險信號！

該團隊隨后采取措施追蹤Wi-Fi信號，并使用Fluke系統識別WiFi設備。 

雷格解釋說(shuō): “這把研究小組引導到了屋頂，在那里發(fā)現了兩臺無(wú)人機，兩架都進(jìn)行了改裝?！?/span>

其中一臺無(wú)人機狀態(tài)良好，裝有一個(gè)改進(jìn)過(guò)的WiFi設備，用于網(wǎng)絡(luò )滲透測試。另一臺無(wú)人機攜帶著(zhù)一個(gè)箱子，里面裝著(zhù)一個(gè)樹(shù)莓派，幾個(gè)電池，一臺GPD迷你筆記本電腦，一個(gè)4G調制解調器和另一個(gè)WiFi設備。

它降落在建筑物的供暖和通風(fēng)系統附近，看起來(lái)受到了損壞，但仍然可以使用。

攻擊過(guò)程

雷格解釋說(shuō)：“在調查過(guò)程中，他們確定其中一臺無(wú)人機搭載的設備最初是在幾天前被用來(lái)****一名工作人員的憑證和WiFi信息的?！?/span>

隨后，這些數據后來(lái)被硬編碼到另一臺無(wú)人機的部署工具中。

登入WiFi后，無(wú)人機上的工具被用來(lái)瞄準該公司內部的Confluence頁(yè)面，以便利用存儲在那里的憑證連接到其他內部設備。雷格說(shuō)，這次攻擊成效有限，是他在過(guò)去兩年中看到的第三次涉及無(wú)人機的網(wǎng)絡(luò )攻擊。

攻擊者可能就是專(zhuān)門(mén)針對一個(gè)由第三方和內部使用的限制網(wǎng)絡(luò )，這個(gè)網(wǎng)絡(luò )由于公司最近的變化（例如重組/重新命名、新建筑、新建筑租賃、新網(wǎng)絡(luò )設置或任何這些情況）而不安全。

雖然攻擊者的身份尚未公布，但雷格認為，這幫人肯定做了充分調查。

他說(shuō): “這絕對是一個(gè)威脅分子，他可能進(jìn)行了數周的內部偵察，與目標環(huán)境非常接近，有適當的預算，并且知道自己的實(shí)際安全限制?！贝蠼槐尺@個(gè)鍋，無(wú)人機攻擊是一個(gè)長(cháng)期問(wèn)題

用無(wú)人機幫助攻擊成為現實(shí)

過(guò)去十年間，包括在美國和歐洲舉行的黑帽2016等安全會(huì )議上，人們一直在探討使用面向消費者的無(wú)人機進(jìn)行黑客攻擊的想法。

格雷也說(shuō)，他在2011年參與了一個(gè)無(wú)人機項目，以測試網(wǎng)絡(luò )攻擊能力，當時(shí)，無(wú)人機功率、攜帶重量和續航都是限制因素。

但是隨著(zhù)現在無(wú)人機性能的發(fā)展，這種攻擊成為了可能。

“我們在2015年重新審視了這個(gè)問(wèn)題，無(wú)人機技術(shù)取得了長(cháng)足的進(jìn)步，”他說(shuō)，“現在到了2022年，我們看到無(wú)人機在功率、續航和性能方面都取得了驚人的進(jìn)步?！?/span>

因此，金融科技/加密技術(shù)和供應鏈中的目標或關(guān)鍵的第三方軟件供應商將成為這些攻擊的理想目標，攻擊者可以輕松地用直接的財務(wù)收益或獲得更有利可圖的目標來(lái)支付其攻擊所花費的成本。

顯然，這是傳統攻擊的一次升級，無(wú)人機在其中只是發(fā)揮了工具的作用，重要的還是取決于使用它的人。

正如此前大疆曾在聲明中表示

*博客內容為網(wǎng)友個(gè)人發(fā)布，僅代表博主個(gè)人觀(guān)點(diǎn)，如有侵權請聯(lián)系工作人員刪除。