黑客可能会开始'Warshipping'企业窃取数据

 
IBM已经披露了它认为可能成为网络罪犯在试图劫持受害者的​​无线网络并在未经检测时窃取敏感数据时利用的未来攻击媒介。
Black Hat 2019公司解释的这项技术正在创造“Warshipping”，并涉及隐藏一个小型的自制设备，它说成本低于100美元，在一个看似常规的包裹内并将其发送给受害者 – 也许是企业或CEO。
随着每天递送到企业并存储在邮件收发室中的软件包数量的增加，攻击者可以通过部署此设备来嗅探公司的网络以获取接入点和其他值得收获的数据，从而发挥其优势。
“想想每天通过企业邮件收发室移动的盒子的数量。或者，考虑一下这些包裹在首席执行官家的门廊上掉落，位于家庭Wi-Fi的范围内，”IBM X全球主管Charles Henderson说道。强迫红色。 “使用warshipping，X-Force Red能够渗透企业网络未被发现。
“我们这样做的目的是帮助教育我们的客户安全盲点和现代方式，对手可以破坏他们的业务运营或窃取敏感数据。”
临时设备(如上图所示)配备了无线3G调制解调器，使IBM研究人员可以在实验室中远程控制设备。该设备本身是一种单板计算机(SBC)，它是由移动电话电池供电的廉价且开朗的联网PC。
该设计的主要限制是其功耗，但IBM设法将其调整为低功耗设备，能够在不需要时关闭。
一旦隐藏在包裹内和运输途中，设备会定期扫描无线网络，让控制器监控包裹的位置，并最终验证是否已将其交付给预定目标。
“一旦我们看到军舰设备已经到达目标的前门，邮件收发室或装卸码头，我们就能够远程控制系统并运行工具，无论是被动地还是主动地试图攻击目标的无线接入，”亨德森说。 “这些攻击的目标是获取可以被实验室中更强大的系统破解的数据，例如哈希。”
IBM表示，它可以通过监听握手(一个信号通知已建立的连接)并捕获哈希来破解可用于获取网络访问的预共享密钥，并收集可被虹吸回的数据，从而在网络上获得立足点。一个更强大的破解系统。
军舰也可以设置为“邪恶的双胞胎”网络，通过建立欺骗网络可以进行攻击，可以诱使员工连接设备，揭示他们的真实凭据，然后可以用来在整个过程中更深入地移动合法的网络。
亨德森指出，研究人员随后能够利用员工设备等漏洞在网络上建立稳固的立足点，使他们能够“窃取员工数据，泄露公司数据或收集用户凭据”。
“Warshipping”这个名字的灵感来源于Wardialing和Wardriving的组合。
前者是20世纪80年代和90年代拨号时代的网络破解方法，涉及攻击者发送电话号码，直到他们登陆弱电系统。
后者最近在2005年的TJX数据泄露事件中使用，该公司花费了近20亿美元。在这种情况下，攻击者开车在迈阿密附近，坐在TJX商店停车场，并使用便宜的无线设备从车辆嗅探商店的网络。
安全意识培训应成为任何网络安全战略的关键部分，以使员工了解网络威胁。在本白皮书中了解有关最佳实践的更多信息。