iT邦幫忙

2021 iThome 鐵人賽

DAY 13
0
Security

網路奇妙物語 - IT&Security 系列 第 13

鬼故事 - 不是,你偷這些幹嘛

  • 分享至 

  • xImage
  •  

鬼故事 - 不是,你偷這些幹嘛

https://ithelp.ithome.com.tw/upload/images/20210913/20141165HUiILKaRoz.png
Credit: System32Comics
靈感來源:UCCU Hacker

故事開始

小陳是一個企業高階主管,這天他進辦公室打開電腦發現中勒索軟體,
當下當然是 call IT,IT 表示全公司很多電腦都中了,正在處理這塊,
並且告訴小陳筆電先不要連回公司 VPN。

這件事過了兩天之後,小陳聽說勒索軟體組織發布消息要公布偷到的資料,
因為公司還沒支付贖金,所以明天會有第一批資料公布,
小陳想說應該沒我的事吧,我電腦的資料沒什麼重要的。

隔天勒索軟體組織公布,其中有產品設計圖也有一些個人電腦偷出來的資料,
這下全世界都是小陳電腦放了哪些不可告人的資料,
小陳進辦公室,同事都用一個神祕的微笑看著小陳。
(小陳暫時社會性死亡)

資安探討

我沒那麼重要啦

在發生資安事件前,很多人都會想:「我沒那麼重要啦,駭客不會攻擊我吧」
不要有僥倖心態會比較好,畢竟現實生活有時候可能比電影還荒謬。

但駭客就是那麼閒,當路過的時候順便撈一把搞不好之後還能賺或是轉賣,
那為甚麼勒索軟體組織會去撈小陳這些員工的個人電腦,
勒索軟體組織是有教戰守則的,可能比各位公司的員工守則還詳細,
畢竟賺了幾次就可以退休了。

首先我們舉例勒索軟體組織有興趣的資料,這些參考自 Conti 勒索軟體流出文件:

  1. 可做為勒索目標的資料,如:內部機密、產品設計圖
  2. 評估你支付贖金的資料,如:財報、資安保險的資料
  3. 方便以後再來勒索一次,如:資安部署計畫、帳密庫、滲透測試報告
  4. 其他類型,攻擊者會順手備份資料,因為要人工去篩選資料是否有用,這過程有時候會發現虛擬貨幣錢包或是其他有趣的資料。

如果對於勒索軟體組織在撈甚麼資料,可以閱讀看看 Conti leak 的文件,
這邊有其他人翻譯的文件。
https://github.com/ciwen3/OSCP/tree/master/conti


上一篇
靈異現象 - 怎麼大家都能改阿
下一篇
鬼故事 - 這不是後門這是工程模式!
系列文
網路奇妙物語 - IT&Security 30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言