В прошлом посте мы разобрали скрытое USB-устройство, маскирующееся под внешний HDD. Но техническая хитрость – лишь половина дела. Как доставить такой «троянский конь» к цели, минимизируя риски для атакующего и вызывая доверие у жертвы? Теперь мы исследуем опасный метод доставки через легальные курьерские службы с применением фирменной упаковки – тактику, которую OSINT-специалист должен знать для выявления целевых атак и оценки уязвимостей.
НАПОМИНАЮ: Описываемые методы являются угрозой. Их применение без санкции – незаконно. Наша цель – понимать механизмы для защиты.
☠️ Использование известных курьерских служб придает посылке легитимность. Трек-номер, страхование, стандартные процедуры – все выглядит нормально и снижает бдительность служб безопасности компании-жертвы. При этом, данные отправителя могут быть фиктивными или принадлежать подставной/скомпрометированной компании. Оплата – наличными или криптовалютой в точках приема. Посылка может быть отправлена через третьи страны или переотправлена несколько раз для запутывания следа. Курьерская посылка от известной службы реже подвергается тщательному досмотру на входе в компанию, в отличие от лично принесенных устройств.
❕ Простая посылка – подозрительна. Брендирование превращает ее в инструмент социальной инженерии. Коробка/конверт с качественно нанесенным логотипом реального или правдоподобного бизнес-партнера, клиента, отраслевой ассоциации или конференции. Сотрудник (особенно из отдела продаж, закупок, топ-менеджер) ожидает подарки от партнеров. Его бдительность снижена. Отказ от «подарка» или его досмотр могут показаться невежливыми по отношению к партнеру. Посылка адресуется конкретному человеку или отделу, что повышает шанс, что ее вскроет и подключит именно целевой сотрудник.
