новый способ атаки от российских хакеров Fancy bear (APT28): взлом через вай фай в соседнем здании
кратко, в чем суть:
Исследователи Volexity опубликовали отчёт (wired) о расследовании инцидента, в ходе которого хакеры проникли в организацию изобретательным способом: сперва они взломали другую организацию (буквально через дорогу), с одного из её компьютеров нашли Wi-Fi сеть основной жертвы и попали в инфраструктуру, используя ранее подобранные учётные данные.
Конечной целью атаки была организация в Вашингтоне, занимающаяся вопросами по Украине. Первая активность злоумышленников была обнаружена в начале февраля 2022. В отчёте последовательно изложен ход расследования, на первых этапах которого специалисты Volexity не могли понять, как атакующим удалось подключиться к Wi-Fi жертвы. Тогда же обнаружилась попытка проникнуть в организацию через её интернет-ресурсы, (включая эксплойт 0day), во время которой атакующие смогли подобрать логины и пароли, но не сумели продвинуться дальше из-за многофакторной аутентификации.
После первого инцидента специалисты Volexity улучшили сбор логов в сети жертвы и в конечном счёте смогли установить, что атакующие подключались по беспроводному соединению с компьютера в соседней организации. Более того, позднее выяснилось что и к ней в свою очередь хакеры получили доступ, перепрыгнув по Wi-Fi из ещё одной, третьей организации, расположенной в том же здании.
Авторы отчёта отмечают, что ранее не сталкивались с такой атакой, когда взлом осуществляется по Wi-Fi из взломанной организации по соседству, и предлагают называть её Nearest Neighbor Attack (атакой ближайшего соседа).
Вначале исследователи не смогли атрибутрировать атаку известной APT. Но два года спустя благодаря отчёту Microsoft нашли следы использования инструмента APT28, и заключили, что за хитроумной атакой через цепочку Wi-Fi стояла именно эта группировка, которую связывают с Россией.
«Это первый случай в нашей практике, когда злоумышленник, находящийся очень далеко, проник в другие организации в США, расположенные в физической близости от предполагаемой цели, а затем переключился на Wi-Fi, чтобы проникнуть в целевую сеть через дорогу. Это действительно интересный вектор атаки, которого мы раньше не видели».
но не сумели продвинуться дальше из-за многофакторной аутентификации.
После этих слов даже читать не стал. Для этого и делается многофакторная защита. Это не взлом, а 100 500 попытка войти в систему
бех эффекта. Такие попытки взлома фиксируются каждый деть сотнями или тысячами. Взлом по вай фаю уже давно не открытие. И эшелонированная защита стоит там где важные данные. А толку от того что хакер увидет логотип компании и дальше не может пройти? Все реальные взломы были когда кто-то получал индификаторы: крал флешки, продавал, был шпионом, увольнялся и использовал свои знания системы.
Поэтому очень многие русские потеряли свои работы в серьёзных учреждениях из-за недоверия к ним властей. А получали они хорошие деньги. наверно теперь зарабатывают курьерами
Это вообще что за бред? Гуманитарий с двух ног вползает в IT???)))
сказал нищеброд,который никогда не взламывал вайфай выключатель света соседа))) Иди на алишке купи инструкцию.
эксперты в комментах просто апизденецца, один краше другого