Puss in Boots به عنوان نمونه ای از فعالیتهای APT

آیا تا به حال فکر کرده اید که اگر فرزند زودرس شما بپرسد ، "حمله APT با انگیزه سیاسی چیست؟" در واقع ، این ساده است. فقط کپی کنید از Puss in Boots چارلز Perrault و آن را با چشم در جنبه های امنیت سایبری بخوانید. از این گذشته ، اگر ما از آزادی های هنری ، مانند گربه و گربه های صحبت ، غافل شویم ، این داستان نمونه ای شگفت انگیز از حمله پیچیده چند جانبه APT علیه یک دولت (ساختگی) است. بیایید این جنایات سایبری را با هم باز کنیم.

داستان با یک آسیاب پس از مرگ باز می شود و همه چیز را به پسران خود می دهد. سهم کوچکترین پسر از وراثت شامل اطلاعات تماس شخصی است که با نام مستعار Puss in Boots می رود و بدیهی است که هکر برای اجاره است – همانطور که به یاد می آورید در شرک 2 ، این گربه به زبان نقره نه تنها چکمه های مارک تجاری خود را می پوشاند ، بلکه یک کلاه سیاه نیز می پوشید. پس از یک تعویض کوتاه با مشتری ، جرایم سایبری نقشه ای مخمصه را با هدف تصرف قدرت در کشور انجام می دهد.

تأسیس زنجیره تأمین

1. گربه خرگوش را گرفتار می کند و آن را به عنوان هدیه ای از استاد خود به پادشاه تقدیم می کند – پسر میلر ، به عنوان داستان های تخیلی مارکیس دی کاراباس است.
2. گربه دو تخته صید می کند و آنها را به عنوان هدیه ای از مارکی به پادشاه تحویل می دهد.
3. گربه چندین ماه بازی وحشی را به پادشاه تحویل می دهد.

اگر در آغاز عملیات ، مارکسی دو کاراباس کسی نبود ، پس از پایان مرحله مقدماتی او در دادگاه به عنوان تأمین کننده بازی وحشی شناخته می شود. سرویس امنیتی سلطنتی مرتکب حداقل دو اشتباه شد. اول ، هنگامی که یک نهاد ناشناخته شروع به ارسال بازی به قلعه کرد ، امنیت باید محتاط باشد. از این گذشته ، همه می دانند که هیچ چیز به عنوان ناهار رایگان وجود ندارد. دوم ، هنگام توافق با یک تامین کننده جدید ، اولین کاری که باید انجام شود بررسی اعتبار آن است.

مهندسی اجتماعی برای باز کردن درب

4. بعدی ، گربه "استاد" خود را به رودخانه می برد ، جایی که او را ترغیب می کند. او را برای برداشتن لباس و ورود به آب. همانطور که کالسکه پادشاه گذشته است ، گربه خواستار کمک می شود و می گوید لباس مارکیس هنگام شنا دزدیده شده است.

گربه در حال حاضر دو اهرم را به طور همزمان اعمال می کند ، ادعا می کند که مرد جوان خیس غریبه نیست. یک تهیه کننده قابل اعتماد بازی وحشی ، و این که گربه ، با داشتن کمک های خود به خود ، اکنون به کمک نیاز دارد. مارکی جعلی نمی تواند خود را بدون لباس های دزدیده شده خود (یا تأیید هویت) کند. پادشاه به خاطر این ترفند ساده می افتد و هویت جعلی را برای مقاله اصلی بدست می آورد. این یک نمونه کلاسیک از مهندسی اجتماعی است.

حمله به سوراخ آب از طریق وب سایت ogre

5. گربه به قلعه ogre ، جایی که وی به عنوان میهمان افتخاری پذیرفته می شود ، می رسد و از میزبان خود می خواهد توانایی های جادویی خود را نشان دهد. پراکنده ، زاغه خود را به یک شیر تبدیل می کند. با تظاهر از ترس ، گربه می گوید هر کسی می تواند به یک جانور بزرگ تبدیل شود – در مورد شکل دهی به یک جثه کوچک چگونه است؟ سگ گول خورده به موش تبدیل می شود و پنجه های گربه به سرعت زندگی خود را پایان می دهد.

برای تکمیل فریب ، مارکیس به یک وب سایت نیاز دارد – چه نوع تهیه کننده آن را ندارد؟ ایجاد سایتی از ابتدا ناشایست خواهد بود: هیچ تاریخی نخواهد داشت و تاریخ ایجاد آن مشکوک به نظر می رسد. بنابراین ، او تصمیم می گیرد تا یک سایت موجود را ربوده کند. در اینجا ، پررو به طور مبهم آسیب پذیری مربوط به مجوزهای دسترسی آزاد را ترسیم می کند. گربه به عنوان یک پنچر خارجی وارد می شود و سرپرست محلی را ترغیب می کند تا با سیستم کنترل دسترسی بازی کند. سرپرست ابتدا امتیازات خود را برای ریشه زدن (شیر) بالا می برد و سپس آنها را به میهمان (ماوس) پایین می آورد. به محض این اتفاق ، گربه اکانت را با مجوزهای "موش" حذف می کند ، و در واقع تنها مدیر وب سایت می شود.

6. پادشاه از قلعه بازدید می کند و از پذیرایی آنقدر خوشحال می شود که تصمیم می گیرد مارکیس شریک خوبی باشد. برای شاهزاده خانم ، و بنابراین پیشنهاد می کند که وی را به دادگاه دعوت کنید و او را وارث عرش کنید.

وقتی مهندسی اجتماعی طبق برنامه ریزی کار کند ، این اتفاق می افتد. قربانی به وب سایت که اکنون مخرب است مراجعه می کند و در آنجا معامله ای را منعقد می کند و به هکرها می تواند به دارایی های ارزشمند (در این حالت تاج و تخت) دسترسی داشته باشد. البته مستقیماً – در اینجا از طریق رها کردن دخترش در ازدواج با مارکس جعلی است.

حمله به زنجیره تأمین

در متن پررو این قسمت ذکر نشده است ، اما اگر توجه داشتید ، احتمالاً متوجه شدید که پایان داستان ، مارکیس د Carabas

• تهیه کننده مورد اعتماد پادشاه است – او چندین ماه است که بازی وحشی را برای سفر سلطنت فراهم می کند ، و
• همسر تنها دختر پادشاه است.

که او را از قدرت نامحدود جدا می کند پیرمرد روی عرش است. در اصل ، برای تبدیل شدن به یک حاکم مطلق ، تمام کاری که او باید انجام دهد این است که مقداری ویروس کشنده را به کد قسمت بعدی پارس تزریق کنید ، سپس بنشینید و صبر کنید.