Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wysyłają pocztą przesyłki z „super bonusem”. Wystarczy tylko podpiąć pendrive, który okazuje się klawiaturą, a ta… przejmuje nasz komputer!
FBI donosi o wzmożonej aktywności grupy FIN7. Swego czasu wysyłała ona (i nadal wysyła) pocztą / kurierem „karty prezentowe” np. na kwotę $50. Co można za to (rzekomo) kupić? Tego dowiesz się podłączając do komputera załączonego pendrive-a:
Ale przecież z pendrive-a nic samodzielnie się nie uruchomi bez kliknięcia na plik! To prawda, ale takie urządzenia można zaprogramować w ten sposób, aby były klawiaturą i wciskały odpowiednią sekwencję klawiszy natychmiast po ich umieszczeniu w porcie USB:
Ostatnio grupa stosuje również rzekome wytyczne dotyczące COVID (podszywa się pod amerykańskie instytucje związane z ochroną zdrowia), a na celowniku są coraz to kolejne branże – np.: transportowa, ubezpieczeniowa czy przemysłu obronnego.
~Michał Sajdak
Nie „natychmiast po umieszczeniu”, a jakieś 2-3 sekundy później. :P Jak się nie da odpowiednio długiego delay, to urządzanie zacznie wysyłać klawisze zanim zostanie rozpoznane jako klawiatura i wtedy wstuka polecenie do ściągnięcia skryptu w otwarte okienko zamiast w powershella. Niby drobiazg, ale kluczowy dla powodzenia ataku. :)
Słuszna uwaga. Chociaż można to rozumieć jako „natychmiast”. Nie „natychmiast” z kolei może działać np. to cudo:
https://sekurak.pl/zwykly-kabel-usb-ktory-znienacka-staje-sie-klawiatura-przejmujaca-dostep-do-komputera-ofiary-prezentacja-na-naszym-hacking-party/
Wyjmuję dysk z komputera, uruchamiam Linuxa z nośnika tylko do odczytu (płyta CD, pendrive -o ro ), nie łączę się z internetem i mogę sobie przeglądać zawartość niezaufanego nośnika. Infekcja firmware komputera (BIOS/UEFI) jest dużo trudniejsza. No i popularność Windows powoduje, że to będzie skrypt PowerShell. Oczywiście takie narzędzia istnieją dla Linuxa, ale są rzadziej spotykane.
Ta, ale weź wymyślij uniwersalną kombinacje klawiszy która zadziała pod Linuxem. Ctrl + Alt + Fx odpada, bo trzeba i tak wpisać login i hasło. Chyba że atak wymierzony w konkretne środowisko, ale o to ciężej.
No i? Po co to wszystko będziesz robił? Typowy linuxiarski bełkot.
Tak; to jest piękne. Jestem pełen podziwu dla inwencji ludzkiej…
Duże brawa dla autorów pomysłu.
pozdrawiam.
nic nie stoi na przeszkodzie by po skrypcie powershella, nie wstukać kombinacji klawiszy i polecenia dla maca a później dla linuxa. Jeśli kombinacja odpalenia powershella nie trafi na odpowiedni system, to o ile ofiara nie będzie akurat w jakimś okienku do pisania, to nawet nie zobaczy że coś się pojawia na ekranie. Wklepanie odpowiedniej kombinacji klawiszy dla 3 systemów zajmie że 2 sekundy dłużej niż tylko dla jednego, więc poleganie na tym że ma się Linuksa to raczej słabe zabezpieczenie.
Napiszcie co zrobić, by mieć darmowego pendrive’a :P
Dobrze skonfigurowany firewall i takie skrypty nic nie sciagna…
W ogole dobrze skonfigurowany firewall to solidny dupochron w wielu przypadkach
A nie wystarczy na swojej klawiaturze trzymać jeden klawisz?
Komenda, jakakolwiek by nie była z literkami „a” w środku nie odpali.