网络世界里的攻击多数都是通过互联网和恶意软件完成的,黑客利用各种方式例如漏洞等向受害者安插后门程序,尽管安全没有百分之百但做好防御措施亦可抵挡许多网络攻击,然而估计没人想到有黑客会上门安插后门程序吧?日前美国某被捕的黑客在执法机构获得大量证据的情况下坦白,这名黑客直接潜入目标公司安装硬件按键记录器。
这名黑客的主要目的在于窃取商业数据,受害的公司都在进行与新兴技术有关的研发,因此商业数据价值非常高。
也正是如此这名黑客选定目标后便开始着手展开攻击,然而遗憾的是这家公司的网络安全防御水平还是蛮不错的。
通过互联网直接发动攻击未果后这名黑客便计划直接实施物理攻击,即潜入该公司安装恶意软件和相关硬件设备。
看起来受害公司在安保方面的防御着实有些差,这名黑客最终成功潜入目标公司并在该公司内网中安装硬件设备。
受害公司很长时间都没有发现自己公司有台无人使用的计算机,这台计算机还处于开机状态并能够连接公司内网。
实际这台计算机也是黑客通过肉身进入受害公司安装的,黑客安装的包括硬件按键记录器、笔记本电脑以及硬盘。
其中硬件按键记录器主要是用来窃取受害公司开发者的账户密码,笔记本电脑用于渗透内网、硬盘用于存储数据。
通过这台笔记本上安插的后门程序黑客将其连接按键记录器和硬盘,通过按键记录器获取多名开发者的账户凭证。
在持续13个月后受害公司的安全团队终于意识到公司内网可能被渗透 , 于是开始执行内部调查并寻求警方的帮助。
而那台多出的笔记本电脑在这个时候仍然没有引起该公司的注意,甚至这台计算机还被用来监视该公司调查进度。
受害公司启动内部安全调查后也同样会在管理系统里共享进度,而黑客则通过安插的笔记本继续远程监视其内网。
通过监视这名黑客可以直接访问受害公司的安全调查进度,而在调查期间黑客认为问题不大甚至还在继续偷数据。
到这个时候该公司的普通员工甚至首席网络工程师的计算机上都已经被这名黑客植入恶意软件随时随地窃取数据。
最终受害公司的安全团队终于想起来那台至今无人使用且开机的笔记本电脑,随后这些设备被交给执法部门调查。
在被执法机构逮捕后这名黑客终于交代整个犯罪的过程,其中值得注意的是这名黑客甚至获得受害公司的门禁卡。
这种通常出现在电影中的攻击情节在现实社会里黑客极少使用,当然某些特殊的机构们也可能采用肉身展开攻击。
不过黑客并未解释是如何获得门禁卡的,但其透露利用这张门禁卡可以再次进入目标公司安插被清理的恶意软件。
最终这名黑客获得多家公司的员工凭证及成千上万的个人信息 , 这名黑客将面临最高12年监禁并限制使用计算机。
相关文章
网友评论(共有 0 条评论)