USB-Sticks

Aus Xinux Wiki
Version vom 22. August 2016, 14:54 Uhr von Janning (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „1. Angreifer besorgen sich für mögliche Angriffe auf mittelständige oder auch große Unternehmen, sowie Institutionen einfach ein paar USB-Sticks. 2. Auf de…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

1. Angreifer besorgen sich für mögliche Angriffe auf mittelständige oder auch große Unternehmen, sowie Institutionen einfach ein paar USB-Sticks. 2. Auf den USB-Sticks bringt der Angreifer eine passende - interessante - Beschriftung an, um die Neugier des Finders zu wecken. Zu den Zeiten der Rezession war das z.B. "Personalangelegenheit - Entlassungsliste", ... 3. Auf dem USB-Stick wird eine passende - natürlich gefakte - Excel-Datei mit Fantasiedaten gespeichert. 4. In das Excel-Dokument wird dann eine PDF-Datei platziert, in der der Angreifer zuvor einen "frischen" Exploit gegen Adobe Reader eingebaut hat. 5. Zusätzlich platziert der Angreifer eine Flash-Datei (.flv) in der Excel-Datei als "embedded Element", in das der Angreifer zuvor ebenso einen "frischen" Exploit, jedoch gegen den Acrobat Reader eingebaut hat.

  • Wenn nun ein Mitarbeiter des Unternehmens aus Neugier das auf dem USB-Stick gespeicherte Dokument öffnet, ist der Hack perfekt:
    • Beim Öffnen des Dokuments werden die darin enthaltenen Dateien (.pdf und .flv) im Hintergrund geladen, und führen dabei den darin integrierten Exploit aus - und der Hack ist perfekt
Abgerufen von „http://wiki.ixheim.de/index.php?title=USB-Sticks&oldid=9963