导读 IBM正在详细介绍一种在公司内部植入间谍软件的新颖方法:蜗牛邮件。公司通常会接受公司财产中的包裹,这使它们可以进入内部Wi-Fi网络。但是
IBM正在详细介绍一种在公司内部植入间谍软件的新颖方法:蜗牛邮件。
公司通常会接受公司财产中的包裹,这使它们可以进入内部Wi-Fi网络。但是,正如IBM研究人员在周三演示的那样,带有间谍设备的软件包可用于入侵公司的内部网络。
IBM的安全研究人员构建了一个间谍设备,该设备可以塞入物理包装中,并且一旦进入公司Wi-Fi网络范围就可以激活。然后,设备尝试嗅出Wi-Fi密码。
该设备使用价格低于100美元的现成组件制造,包括电池,单板计算机和3G调制解调器,这使IBM的研究人员可以在到目标邮寄地址时与其进行通信。
该小工具利用可用于破解密码的Wi-Fi协议漏洞,然后扫描本地网络和连接的设备以查找其他漏洞以加以利用。IBM的安全研究人员在博客文章中写道:“借助这种能力,它可以重新进入受到威胁的网络,攻击者可以遍历整个网络,窃取敏感的员工数据,泄露公司数据或收集用户凭证。”
IBM称这种黑客技术为“战舰”,并说它创造的间谍设备不仅便宜小巧,而且易于制造。它们也可以很容易地隐藏在盒子的底部,甚至可以藏在毛绒玩具中。
安全研究人员说:“在包裹交付量大幅增加的季节,例如夏季销售,网络星期一或假日季节,军舰运输技术尤其有利于网络犯罪分子。”随着软件包(包括不正确的软件包)开始堆积,这可能给组织带来巨大风险。”
尽管作战技术是一种理论上的威胁,但IBM建议公司在使用物理包装时要格外小心。该公司表示:“对待包裹的方式就像对待访客一样。您会允许访客直接走到您的首席财务官的办公桌上吗?就像人们的安全流程到位一样,包裹也必须采取同样的措施。”
去年,反病毒提供商卡巴斯基实验室(Kaspersky Lab)还记录了几起网络盗窃案,这些案件可能涉及黑客冒充信使或求职者在公司办公室内实际种植载有恶意软件的设备。
免责声明:本文由用户上传,如有侵权请联系删除!