對于安全從業(yè)者����,相信大家都不陌生“一分預(yù)防勝過十分治療”這句話��。當(dāng)我們已經(jīng)貫徹實施了二十年的打補(bǔ)丁��、防火墻等預(yù)防工作理念后�,其結(jié)果又怎樣呢�?社會工程學(xué)攻擊在近年來的一些網(wǎng)絡(luò)入侵事件中起到了很大的作用,對企業(yè)信息安全有很大的威脅性�����。使用社會工程學(xué)針對目標(biāo)公司、組織和個人進(jìn)行攻擊的攻擊者�,通常向目標(biāo)發(fā)送網(wǎng)絡(luò)釣魚郵件、郵寄包裹禮品卡等���,誘騙收件人打開惡意附件或單擊惡意鏈接���,達(dá)到攻擊目的。
以網(wǎng)絡(luò)釣魚郵件攻擊企業(yè)聞名的FIN7 APT組織�����,正在針對企業(yè)網(wǎng)絡(luò)發(fā)動新一輪的攻擊�。
Trustwave的專家分析了其中一次攻擊。該網(wǎng)絡(luò)安全公司的一位客戶收到了一個郵件�,據(jù)信是百思買(Best
Buy)給到其忠實客戶的50美元禮品卡。其中還包括一個看似無害的USB驅(qū)動器�,聲稱里面包含一個物品清單。這樣的包裹被發(fā)送給多家企業(yè)���,包括零售業(yè)�、餐飲����、酒店�。武器化的USB設(shè)備模仿用戶擊鍵特征���,啟動PowerShell命令從遠(yuǎn)程服務(wù)器檢索惡意軟件����。專家們觀察到惡意代碼聯(lián)絡(luò)域名與IP地址位于俄羅斯���。
該USB設(shè)備使用Arduino微控制器ATMEGA32U4���,并編程模擬USB鍵盤。由于PC默認(rèn)情況下信任鍵盤USB設(shè)備����,一旦插入,鍵盤模擬器就會自動插入惡意命令������?赡芎芸欤粽邔暮唵蔚腢SB閃存轉(zhuǎn)移到更高級的攻擊方案��,例如USB電纜(例如#USBsamurai或#EvilCrow)���。攻擊者在其內(nèi)部使用“惡意植入物”可以進(jìn)行
BADUSB類型的攻擊���。再比如鼠標(biāo)或USB風(fēng)扇中嵌入“WHIDelite”……
事實上,攻擊者很容易找到像Arduino這樣的開發(fā)板��,進(jìn)行配置為模擬鍵盤等人機(jī)界面設(shè)備(HID)�����,并啟動一組預(yù)先配置的擊鍵來加載和執(zhí)行任何類型的惡意軟件����。
BadUSB
簡單來說,BadUSB是一個定制的硬件���,讓USB設(shè)備偽裝成U盤或者其它設(shè)備�����,Bad-USB插入后�,會模擬鍵盤鼠標(biāo)對電腦進(jìn)行操作���。通過這些操作打開電腦的命令終端����,并執(zhí)行一條命令,這條命令將從指定網(wǎng)址下載其他代碼并于后臺靜默運(yùn)行��。這些代碼功能包括:竊取信息�����、反彈shell�、發(fā)送郵件等,從而實現(xiàn)控制目標(biāo)機(jī)或者竊取信息的目的�����。他把惡意代碼存在于“U盤”的固件中����,而殺毒軟件卻無法訪問到U盤放固件的區(qū)域。因此���。殺毒軟件無法識別到惡意U盤���。對U盤進(jìn)行格式化也無法清除BadUSB內(nèi)的惡意攻擊代碼����。
HID攻擊
HID是Human
Interface
Device的縮寫�,HID設(shè)備是人機(jī)交互的設(shè)備����,例如鍵盤、鼠標(biāo)與游戲桿等���。不過HID設(shè)備并不一定要有人機(jī)接口����,只要符合HID類別規(guī)范的設(shè)備都是HID設(shè)備��。一般來講針對HID的攻擊主要集中在鍵盤鼠標(biāo)上��,因為只要控制了用戶鍵盤����,基本上就等于控制了用戶的電腦。攻擊者會把攻擊隱藏在一個正常的鼠標(biāo)鍵盤中���,當(dāng)用戶將含有攻擊向量的鼠標(biāo)或鍵盤�����,插入電腦時����,惡意代碼會被加載并執(zhí)行。
Arduino
Arduino是一款便捷靈活�����、方便上手的開源電子原型平臺�����。它構(gòu)建于開放原始碼simple
I/O介面版����,并且具有使用類似Java、C語言的Processing/Wiring開發(fā)環(huán)境���。主要包含兩個主要的部分:硬件部分是可以用來做電路連接的Arduino電路板����;另外一個則是Arduino
IDE���,你的計算機(jī)中的程序開發(fā)環(huán)境�。你只要在IDE中編寫程序代碼,將程序上傳到Arduino電路板后��,程序便會告訴Arduino電路板要做些什么了����。很大一部分badUSB設(shè)備是基于Arduino做的��,在Arduino的基礎(chǔ)上做了硬件裁剪��。使外形更小���,更像一個U盤��。
社會工程學(xué)
是一種通過對受害者心理弱點���、本能反應(yīng)、好奇心����、信任、貪婪等心理陷阱進(jìn)行諸如欺騙����、傷害等危害手段��。
預(yù)防
·學(xué)習(xí):通過學(xué)習(xí)了解其工作原理����,認(rèn)識到傳播渠道�,才能保持警惕,徹底阻斷病毒��。
·執(zhí)行:不要把不明設(shè)備插入公司或個人電腦�。
·管理:通過技術(shù)手段識別不合規(guī)的硬件接入,避免基于硬件接入的信息安全事件發(fā)生�。