Cibercriminosos usam drones para invadir empresa de investimentos dos EUA

A empresa encontrou os dispositivos suspeitos em seu telhado após identificar atividades incomuns em uma página interna.

Um dos drones era equipado com um dispositivo Wi-Fi Pineapple modificado, que foi usado para interceptar as credenciais de um funcionário. O outro, responsável por implantar ferramentas, carregava um Raspberry Pi, várias baterias, um mini laptop GPD, um modem 4G e outro dispositivo Wi-Fi.

O objetivo dos invasores era obter acesso a um servidor interno de confluência de TI, que continha outras credenciais – para que eles pudessem acessar mais recursos.