黑客教你查询某人信息?(私人黑客联系方式)

【编者按】黑客组通常喜欢使用各种漏洞攻击目标企业,但基于软件的安全漏洞并不总是被有效利用

【编者按】黑客组通常喜欢使用各种漏洞攻击目标企业,但基于软件的安全漏洞并不总是被有效利用。因此,通过社会工程进行攻击也是许多黑客群体的共同手段,虽然社会工作手段比较复杂,但成功率很高。最近,FIN 7黑客组织成功地利用百思买反馈奖励的形式渗透多个目标,这种渗透方法的成功率令人惊讶。

某种宝藏给了你一个好价钱,你想要吗?

百思买是国外比较流行的电子商务购物网站,虽然不如亚马逊那么好,但百思买也有非常多的客户,类似于中国的某一东方和宝物。"黑客组织的日常做法是以百思买的名义向目标公司发送实物包裹,其中包含高级磁盘和所谓的忠诚顾客礼品卡。礼品卡也只有特殊标签才能买到高档盘,所以百思买直接送出高档盘,这是为了给客户反馈和减少发送过程中的麻烦。

大多数企业员工都会收到他们认为是来自百思买客户的反馈,因此这些员工会拿起溢价激励,供自己使用。当然,这种社会工程方法确实很难识别,即使有安全基础的用户遇到这种产品,也可能无法及时区分。

研究人员将数据线转换成恶意键盘

你认为这是一种高级激励,但这不仅仅是一种溢价驱动:

黑客组织发送的高级硬盘实际上是定制的,去年BlueDot提到,研究人员已经将数据线转换成外部键盘。这种转换实际上并不是将数据线转换为外部键盘,而是通过定制电路板和固件,使操作系统认为外部设备就是键盘。当数据线形状的键盘连接到计算机上时,可以激活输入方法,而黑客则通过内置在固件中的自动键盘输入悄悄地执行一些恶意命令。

而黑客组发送的USB磁盘也是经过类似的定制,但不是数据线,而是以普通的USB盘为载体来转换电路板。甚至这些驱动器都具有USB驱动器的功能,即存储功能,所以它确实是一个USB磁盘,但它不仅是USB磁盘,因为它也是一个不同形状的键盘。

黑客使用的运营商高级磁盘,通常以10元左右的国内价格作为礼物赠送。

恶意软件和后门程序内置在USB驱动器中:

如果员工真的相信百思买(BestBuy)的客户回馈,那么黑客组织的目标就实现了,至少使用了社会工程攻击。"接下来,你要做的就是等待员工将USB驱动器连接到计算机上,只要你连接到计算机USB内置输入程序,它就会自动工作。您甚至不需要用户打开USB驱动器,也不需要用户执行任何程序。只需连接到计算机黑客组,利用自动程序。然后,黑客将通过一系列操作来规避杀毒软件,最终USB磁盘将能够突破封锁,从远程服务器加载后门程序。

拆卸后,您可以看到黑客已经修改了内部组件。

此自定义USB驱动器仅需5美元:

据了解,自定义BadUSB设备过去的价格约为100美元,并附带了许多功能,而FIN 7这次使用的高级驱动器仅需5美元。因此,即使向目标企业的每个部门发送恶意USB驱动器也不是问题,因此许多部门总是认为天上的馅饼会被愉快地使用。除非企业管理员直接禁用所有设备的USB功能,否则这种社会工程攻击并不是处理它的好方法。当然,在这种攻击之后,企业管理员最好及时对企业员工进行安全培训,以避免将不明来源的外部设备连接到任何计算机上。

人民网

0 篇新闻