Pour réussir cette attaque ingénieuse, NetraGard a donc équipé le plus inoffensif des périphériques avec un microcontrôleur avec support USB de type Teensy Board afin de simuler le clavier, en plus d'une mémoire flash.
Quand cette supersouris est connectée à un ordinateur, le microcontrôleur envoie des signaux d'entrée clavier et exécute un logiciel stocké sur la mémoire Flash.
Cette manœuvre permet ainsi à NetraGard d'installer le logiciel de prise de contrôle Meterpreter issu du framework éponyme, en exploitant une faille zero-day du système d'antivirus McAfee.
Pour mieux comprendre l'intérêt de cette expérimentation, il est intéressant de savoir qu'elle a été orchestrée dans le cadre d'un audit de sécurité commandité par un client de NetraGard, sous des conditions très difficiles :
L'équipe de NetraGard ne devait cibler qu'une seule adresse IP du réseau, de surcroît protégée par un firewall et ne donnant accès à aucun service.
L'accès physique au campus du client et l'utilisation des tactiques d'ingénierie sociale par email, réseaux sociaux et téléphones ont tous été interdits aux hackers dans le cadre de ce contact.
Il a donc fallu duper l'un des employés et l'amener d'une façon ou d'une autre à recevoir cette souris et la connecter à l'un des ordinateurs de l'entreprise.
NetraGard a dans ce but obtenu la liste des employés via le service Jigsaw, en a choisi un et lui a adressé par courrier cette souris de Troie dans son emballage original comme un gadget promotionnel.
Et Jackpot, ça a marché !
Que tout le monde ressort sa bonne vieille souris USB ?
Source : blog de NetraGard
Et vous ?

Vous avez lu gratuitement 429 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.