Новая бесклиентская система позволяет злоумышленнику извлекать корпоративные данные через монитор. Использование этого метода не оставляет следов компрометации сервера приложений или QR-кодов.
Для совершения атаки хакеру необходимо получить физический доступ к целевой машине и установить устройство записи с поддержкой HDMI и клавиатуру Arduino.
На сегодняшний день предотвратить такую атаку невозможно. Технологию уже окрестили главной угрозой для существующих практик по предотвращению утечки данных.
Способ позволяет извлекать данные через монитор. Метод работает на предположении, что у взломщика есть доступ к ПК, но не к самим данным. При этом, система вообще не оставляет никаких индикаторов компрометации сервера приложений.
На данный момент разработкой методов противодействия новой технике взлома занимается Компьютерная группа реагирования на чрезвычайные обстоятельства Австралии.
Ранее аналитики установили, что хакеры часто используют черновики писем почтовых сервисов Gmail и Yahoo! чтобы контролировать пользовательские устройства.
Используя почту, хакеры применяют черновики электронных писем для запуска командных и управляющих запросов на заражённых системах. Подобный метод слежки весьма сложно определить.