Durante o verão de 2022, uma empresa de serviços financeiros da Costa Leste, especializada em investimentos particulares, tornou -se alvo de um novo tipo de ataque cibernético envolvendo drones. O incidente veio à tona quando a equipe de segurança cibernética da empresa detectou atividade incomum em sua página de confluência atlassiana interna. A atividade parecia se originar da rede da empresa, mas o mesmo endereço MAC estava sendo usado simultaneamente remotamente por um funcionário que trabalha em casa.
A equipe de segurança agiu rapidamente, implantando um testador de Wi-Fi da Aircheck para rastrear o sinal desonesto. The investigation led them to the roof of their building, where they discovered two modified drones: a DJI Phantom and a DJI Matrice 600. The Phantom drone was equipped with a Wi-Fi Pineapple device (a tool typically used for penetration testing, but abused here to spoof the company’s legitimate network.) This allowed attackers to intercept login credentials when employees unknowingly connected to the fake network. O Matrice Drone carregava uma carga útil mais extensa, incluindo um Raspberry Pi, um mini laptop GPD, um modem 4G, dispositivos Wi-Fi adicionais e baterias.
Mais tarde, a equipe descobriu que o drone Phantom havia sido usado dias antes para reconhecimento, capturando as credenciais de um funcionário e acesso Wi-Fi sem detecção. Essas credenciais foram então codificadas nas ferramentas implantadas no drone da matrice. Os atacantes pretendiam explorar essas credenciais para acessar a página de confluência interna da empresa e potencialmente outros recursos armazenados lá.
Fonte: Computer World
