礼品卡配合U盘,美国一公司遭受BadUSB真实攻击

最新推荐文章于 2022-08-19 22:33:03 发布
最新推荐文章于 2022-08-19 22:33:03 发布
阅读量541 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/105154406
版权
一家美国酒店供货商遭受BadUSB攻击,攻击者通过伪装成Best Buy的信件,附带U盘赠送礼品卡。U盘内含恶意软件,可模拟键盘注入命令。安全专家通过检查U盘铭文发现其为恶意设备,并揭示了如何识别和防范此类攻击。
摘要由CSDN通过智能技术生成

近些年来,我们经常会听到一些关于U盘攻击,比如去别人公司面试,往别人工位扔U盘类的社会工程类攻击,也有翻墙爬窗,跑到别人公司机房插U盘。

最厉害的一个案例,当年感染美国五角大楼的agent.btz恶意软件,近年曾被爆出是俄罗斯特工在中东美国基地附近扔的U盘,从而导致恶意软件慢慢传回了五角大楼总部。

那么,诸君,如果不是捡U盘,而是有一天收到礼品卡外加一个U盘,你会马上插电脑试试么?

近日,一家美国酒店供货商成为BadUSB攻击的目标,攻击手法为真实邮件攻击——一封通过邮政系统寄过去的信件。

BadUSB简单来说,就是把一个特殊构造后的U盘插入你电脑,然后你的电脑就神不知鬼不觉的被植入了恶意软件等操作,此前的伪造的  ▲苹果充电线  就是类似的原理。

<
最低0.47元/天 解锁文章
blackorbird
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高级cmd攻击命令_原创干货 | 社工攻击BadUSB攻防
weixin_39984661的博客
11-30 5329
序言随着“网络强国战略”的实施,越来越多的企业着重网络安全的建设,企业在维护企业网络安全上煞费苦心,开发人员定期的进行安全开发培训,尽可能的减少在软件开发时期漏洞的产生,还通过添加硬件防火墙,入侵检测系统、防御系统等安全设备防御外部对企业的威胁,这些有效的手段即增强了企业网络的安全性,但是也导致现在的Web渗透测试难度越发提高。即使代码层面存在着高风险漏洞,但是由于安全设备的介入,仍给测...
BadUSB
weixin_30505751的博客
01-06 550
https://ducktoolkit.com/ https://shop.hak5.org/collections/bfcm2018-top/products/usb-rubber-ducky-deluxe https://github.com/hak5darren/USB-Rubber-Ducky https://www.freebuf.com/news/159942.html h...
badusb_badusb_
09-29
badusb资料,需要自行打包带走
新型USB病毒BadUSB 即使U盘被格式化也无法根除
weixin_30655219的博客
08-02 225
这种病毒并不存在于USB设备中的存储文件中,而是根植于USB设备的固件里。这意味着,即使用户对U盘进行全面的格式化清理,仍不能“杀死”它。 转载于:https://www.cnblogs.com/baiduligang/p/4247144.html...
如何安全的运行badusb_USB安全问题BadUSB可能需要数年时间才能修复
culin0274的博客
08-11 244
如何安全的运行badusbBadUSB, a security hole exposed in July that lays in the firmware that powers many USB memory sticks, could take years to fix it is feared. Whilst the ability for hackers to exploit this ...
badusb代码daquan.zip
06-22
BadUSB是一种信息安全威胁,它利用USB设备的可编程性,将普通USB设备(如U盘)转变为键盘模拟器、网络设备或甚至恶意控制器,从而对目标系统进行攻击。 【描述】中的"badusb代码daquan.zip" 提示这是一个包含BadUSB...
简易BadUSB攻击效果不简单
热门推荐
sectown的博客
02-26 1万+
不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知……也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。一、前期准备Arduino:这里使用的是BS Micro pro micro leonardo Arduino开发板。 Arduino IDE:  二、原理BadUSB插入后会模拟键盘、鼠标对电脑进行操作,...
stm32 badusb
11-01
STM32 BadUSB是一个利用STM32F103C8T6微控制器制作的USB设备,该设备能够模拟各种USB设备类型,如键盘、鼠标甚至存储设备,从而实现特定的功能或进行安全测试。BadUSB的概念源自于对USB设备安全性的担忧,它可以被...
bad usb编译器
08-08
bad usb的编译器,欢迎下载。 Digispark Digispark是一个基于ATTINY85微控制器的开发板,体积小且价钱便宜,功能方面则没有Arduino般强大。代码与Arduino大同小異,也是使用Arduino IDE开发。 Digispark是Digistump LLC (digistump.com)版权所有,请使用者仔细阅读Digispark使用协议和版权声明 Digispark的特别之处是使用了USB与电脑沟通,省了USB至串口转换器。为此,Digispark必须占用2KB的快闪记忆体(Flash Memory)以便用来安装Bootloader。 Digispark的功能 打开Examples,大概知道Digispark的功能到达什么程度了。麻雀虽小,五脏俱全。
badusb代码.zip
07-25
分享一款badusb的代码,测试过还是可以正常使用。希望帮到有需要的小伙伴。
BADUSB代码及服务器地址.txt
07-21
BADUSB代码及服务器地址,主要用于arduino配置及BADUSB制作
红队社工之BadUSB
博客地址 www.sec0nd.top
08-19 1516
BadUSB最早是在2014年的黑帽大会上研究人员JakobLell和Karsten Nohl提出并展示的。不同于老式的U盘病毒,它利用了USB协议中的一个漏洞,通过模拟键盘、鼠标、网等从而让目标电脑执行恶意代码,达到控住主机或者窃取敏感信息等目的。由于恶意代码位于U盘中的固件中,所以杀软无法访问和查杀U盘固件区域,但是如果恶意代码落盘或者恶意行为可以被监控或拦截。
badusb和openwrt
mcc的博客
05-18 744
badusb和openwrt 1.badusb 首先想说明一下的是这两个技术都是开源的,badusb几年前就已经发布过了,现在依然没有没有足够好的解决方案。说的通俗一点其实就是一个单片机系统,有点类似于鼠标等外接设备。看过相关的payload,其实就是模拟相关的键盘敲击,自动执行相关的cmd命令,从而实现对电脑的自动化攻击。下面以一个简单的payload进行讲解。 # Arduino——leo...
BadUSB制作教程
weixin_40485904的博客
02-04 1846
BadUSB制作教程BadUSB的优点制作BadUSB的几种板子那么来做一个BadUSB怎么样? 和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。 剧情中使用Hak5的USB rubber ducky控制目标主机 达琳在停车场扔BadUSB钓鱼 BadUSB的优点 在USB攻击领域,很多年前常用的是老式USB病毒autorun.inf,
疯狂的极客--制作BadUSB
Peter_FHC的博客
05-30 931
文章目录设备软件编写代码(重点) 设备 1、 能够制作badusb的几种常见载体有:Arduino Leonardo、Phison、Teensy、Attiny85、PS2303(芯片)、RUBBER DUCKY等。从专业程度和易用性来讲,RUBBER DUCKY最优(Hak5官方提供了许多现成的按键脚本和payload),但价格也最贵。 2、 一台计算机 软件 下载Arduino开发者工具——Arduino IDE (用来向leonardo烧录程序的软件) 这里是Arduino IDE下载地址:http
BadUsb制作
qq_34341458的博客
03-09 8267
型号: Digispark kickstarter 微型USB开发板 ATTINY58 就是下面这种 x宝有卖9元左右。 一. 准备: attiny驱动下载:https://www.arduino.cc/en/Main/Software?setlang=cn Arduino IDE:https://www.arduino.cc/en/software 免杀工具(自选):https://github.com/danielbohannon/Invoke-Obfuscation CobaltStrike且有
BadUSB制作教程_BadUSB简单示例(初学)_程序编写工具
Jason Xu 的博客
04-10 5986
说明 本文章仅供学习交流,请勿用于非法用途 我用的是CJMCU-Beetle arduino Leonardo USB ATMEGA32U4 Mini Size Development Board 官网购买地址https://www.thanksbuyer.com/cjmcu-beetle-arduino-leonardo-usb-atmega32u4-mini-size-development-board-35975 软件-Arduino Kali下自带 Windows下 官网下载地址 https://
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值