社会工程学新套路——免费的U盘?

2020年4月3日13:27:16 发表评论

黑客集团通常喜欢使用各种漏洞来向目标企业发动攻击,但基于软件层面的安全漏洞并不是总能够有效进行利用。因此通过社会工程学发动攻击也是许多黑客集团惯用的手段,尽管社工手段相对来说比较复杂但是成功率非常高。比如近期 FIN7 黑客集团就成功利用百思买回馈奖励的形式渗透多个目标,且这种渗透方法成功率竟然出奇的高。

某东某宝送你个优盘你要不要?

百思买是国外比较流行的电商购物网站,虽然不如亚马逊,不过百思买也有非常多的客户,与国内某东和某宝类似。黑客集团的套路是这样的:以百思买的名义向目标企业寄送实体包裹,包裹内含有U盘和所谓的忠诚客户礼品卡。礼品卡还特别标注只能购买U盘,因此百思买直接把U盘也寄送过来,算是对客户的回馈同时减少寄送过程的麻烦。多数企业员工收到这样的包裹都真的以为是百思买发的客户回馈,因此这些员工美滋滋的收获U盘自己拿起来用。当然这种社会工程学手段也真的很难被人轻易识别,即便是有安全基础的用户遇到这种好事可能都无法及时分辨。

社会工程学新套路——免费的U盘?

研究人员将数据线改造成恶意键盘

你以为这是U盘但它不只是U盘:

黑客集团寄送的这些U盘实际上是经过定制开发的,去年蓝点网曾提到过有研究人员将数据线改造成了外接键盘。这种改造并不是真的把数据线变成外接键盘,而是通过定制线路板和固件让操作系统认为这个外接设备就是键盘。当这种数据线形状的键盘连接电脑后便可激活输入法,而黑客在固件里内置自动键盘输入悄悄执行某些恶意命令。

而此次黑客集团寄送的U盘也是经过类似的定制,只不过不是数据线而是以普通U盘作为载体对线路板进行改造。甚至这些U盘还具有U盘的功能即存储功能,因此它也确实是个U盘,但不只是U盘因为还是个形状不同的键盘。

社会工程学新套路——免费的U盘?

黑客使用的载体优盘,这种优盘在国内售价10元左右常被当赠品赠送

优盘里内置恶意软件和后门程序:

如果企业员工真的相信百思买客户回馈,那么黑客集团的目的就达到了,至少利用社会工程学的攻击手段已经完成。接下来只需要等待企业员工迫不及待的把这枚U盘连接电脑,只要连接上电脑U盘内置的输入程序便会自动工作。甚至都不需要用户打开U盘,也不需要用户执行任何程序,仅仅只是连接到电脑,黑客集团便能利用自动化程序操作。接下来黑客会通过一系列操作规避反病毒软件查杀,最终这枚U盘能够突破封锁成功从远程服务器加载后门程序。

社会工程学新套路——免费的U盘?

拆解后可以看到黑客对内部元件进行过改造

这种定制的优盘成本仅5美元:

据了解这种定制的BadUSB设备以前成本在100美元左右且附带许多功能, FIN7此次利用的U盘成本仅5美元而已。因此即便是向目标企业每个部门寄送个恶意优盘都不是问题,那么多部门总有人会以为天上掉馅饼美滋滋的使用。这种社会工程学攻击手段其实并没有什么太好的办法能够应对,除非企业管理员直接禁用掉所有设备的USB功能。当然有这类攻击案例后企业管理员最好及时对企业员工展开安全培训,避免将来历不明的外接设备连接任何电脑。

flyingsheep

发表评论