一個看似平常的一天，美國東海岸一家專注于私人投資的金融公司的工作人員發(fā)現(xiàn)其Atlassian Confluence內(nèi)部頁面出現(xiàn)了一些反?，F(xiàn)象。

查找原因的過程中，一系列線索指引安全人員登上了大樓的頂部。

在樓頂，兩架無人機出現(xiàn)在眼前。

據(jù)海外媒體theregister報道，兩家無人機從外形上看跟Matrice 600和Phantom形似，兩架無人機都經(jīng)過了改裝。

經(jīng)過分析，黑客正是利用兩臺無人機搭載的一些電子設(shè)備，通過WiFi入侵了公司的內(nèi)部網(wǎng)絡(luò)。

黑客，又玩出了新活。

兩架無人機搭載攻擊設(shè)備，入侵金融公司內(nèi)部網(wǎng)頁

安全研究員格雷格?利納雷斯(Greg Linares)最近講述了這一起事件。

他在推特上表示：

今年夏天，一家專門從事私人投資的東海岸公司在其內(nèi)部Confluence頁面上檢測到他們自己網(wǎng)絡(luò)的異常活動。團(tuán)隊隔離了Confluence服務(wù)器并開始事件響應(yīng)。

Atlassian Confluence是一套專業(yè)的企業(yè)知識管理與協(xié)同軟件，也可以用于構(gòu)建企業(yè)WiKi，其客戶遍布全球，目前有超過75,000家客戶使用該產(chǎn)品。

在發(fā)現(xiàn)頁面異常后，該公司的安全團(tuán)隊做出回應(yīng)，發(fā)現(xiàn)訪問公司W(wǎng)iFi網(wǎng)絡(luò)的設(shè)備的MAC地址居然在幾英里外。

這可是一個危險信號！

該團(tuán)隊隨后采取措施追蹤Wi-Fi信號，并使用Fluke系統(tǒng)識別WiFi設(shè)備。 

雷格解釋說: “這把研究小組引導(dǎo)到了屋頂，在那里發(fā)現(xiàn)了兩臺無人機，兩架都進(jìn)行了改裝。”

其中一臺無人機狀態(tài)良好，裝有一個改進(jìn)過的WiFi設(shè)備，用于網(wǎng)絡(luò)滲透測試。另一臺無人機攜帶著一個箱子，里面裝著一個樹莓派，幾個電池，一臺GPD迷你筆記本電腦，一個4G調(diào)制解調(diào)器和另一個WiFi設(shè)備。

它降落在建筑物的供暖和通風(fēng)系統(tǒng)附近，看起來受到了損壞，但仍然可以使用。

攻擊過程

雷格解釋說：“在調(diào)查過程中，他們確定其中一臺無人機搭載的設(shè)備最初是在幾天前被用來****一名工作人員的憑證和WiFi信息的?！?/span>

隨后，這些數(shù)據(jù)后來被硬編碼到另一臺無人機的部署工具中。

登入WiFi后，無人機上的工具被用來瞄準(zhǔn)該公司內(nèi)部的Confluence頁面，以便利用存儲在那里的憑證連接到其他內(nèi)部設(shè)備。雷格說，這次攻擊成效有限，是他在過去兩年中看到的第三次涉及無人機的網(wǎng)絡(luò)攻擊。

攻擊者可能就是專門針對一個由第三方和內(nèi)部使用的限制網(wǎng)絡(luò)，這個網(wǎng)絡(luò)由于公司最近的變化（例如重組/重新命名、新建筑、新建筑租賃、新網(wǎng)絡(luò)設(shè)置或任何這些情況）而不安全。

雖然攻擊者的身份尚未公布，但雷格認(rèn)為，這幫人肯定做了充分調(diào)查。

他說: “這絕對是一個威脅分子，他可能進(jìn)行了數(shù)周的內(nèi)部偵察，與目標(biāo)環(huán)境非常接近，有適當(dāng)?shù)念A(yù)算，并且知道自己的實際安全限制?！贝蠼槐尺@個鍋，無人機攻擊是一個長期問題

用無人機幫助攻擊成為現(xiàn)實

過去十年間，包括在美國和歐洲舉行的黑帽2016等安全會議上，人們一直在探討使用面向消費者的無人機進(jìn)行黑客攻擊的想法。

格雷也說，他在2011年參與了一個無人機項目，以測試網(wǎng)絡(luò)攻擊能力，當(dāng)時，無人機功率、攜帶重量和續(xù)航都是限制因素。

但是隨著現(xiàn)在無人機性能的發(fā)展，這種攻擊成為了可能。

“我們在2015年重新審視了這個問題，無人機技術(shù)取得了長足的進(jìn)步，”他說，“現(xiàn)在到了2022年，我們看到無人機在功率、續(xù)航和性能方面都取得了驚人的進(jìn)步?！?/span>

因此，金融科技/加密技術(shù)和供應(yīng)鏈中的目標(biāo)或關(guān)鍵的第三方軟件供應(yīng)商將成為這些攻擊的理想目標(biāo)，攻擊者可以輕松地用直接的財務(wù)收益或獲得更有利可圖的目標(biāo)來支付其攻擊所花費的成本。

顯然，這是傳統(tǒng)攻擊的一次升級，無人機在其中只是發(fā)揮了工具的作用，重要的還是取決于使用它的人。

正如此前大疆曾在聲明中表示

*博客內(nèi)容為網(wǎng)友個人發(fā)布，僅代表博主個人觀點，如有侵權(quán)請聯(lián)系工作人員刪除。