Slevová nabídka pro více licencí
Počítačová bezpečnost Ruští kyberšpioni využívají blízkost v inovativním útoku...

Ruští kyberšpioni využívají blízkost v inovativním útoku na Wi-Fi

V roce Mura v roce Počítačová bezpečnost
Přeložit do:
Čeština

Ruská kyberšpionážní skupina posunula hackerskou vynalézavost na nebezpečnou novou úroveň pomocí techniky nazvané „Útok nejbližšího souseda“. Tato metoda, kterou objevila firma Volexity pro kybernetickou bezpečnost, odhaluje, jak skupiny Advanced Persistent Threat (APT) jako APT28 (také známé jako Fancy Bear) vyvíjejí svou taktiku, aby obešly i robustní bezpečnostní opatření.

V tomto mrazivém případě ruští hackeři infiltrovali Wi-Fi síť oběti nikoli jejím přímým narušením, ale kompromitováním organizace sídlící naproti. Incident zdůrazňuje rostoucí potřebu bdělosti ohledně často přehlížených rizik sítí Wi-Fi.

Anatomie útoku

Útok začal klasickou kampaní s rozprašováním hesel. Hackeři získali přihlašovací údaje pro službu používanou jejich primárním cílem, označovanou jako „Organizace A“. Jejich počáteční snahy však byly zmařeny vícefaktorovou autentizací (MFA), která jim zabránila ve zneužití těchto přihlašovacích údajů.

Hackeři se nenechali odradit a zaměřili se na nedalekou budovu, kde sídlí sekundární entita, „Organizace B“. Kompromitováním zařízení v síti organizace B, které mělo jak kabelové ethernetové připojení, tak aktivní adaptér Wi-Fi, se útočníci přemostili do sítě Wi-Fi organizace A. Skupina kybernetické špionáže tím neskončila: kompromitovala také třetí entitu, „Organizaci C“, která poskytla organizaci A další možnosti připojení.

Stealth and Deception: Použití technik života mimo pevninu

Hackeři pečlivě vymazali své stopy a využili nativní nástroj Microsoft Cipher.exe – legitimní nástroj, který se obvykle používá pro bezpečné mazání dat. Bylo to poprvé, kdy se Volexity setkala s takovým způsobem zneužitým Cipher.exe, což podtrhlo inovativní přístup skupiny.

Skupina se navíc silně spoléhala na techniky „života mimo pevninu“, které zahrnují využívání vestavěných nástrojů a legitimního softwaru k vyhnutí se detekci. Takové metody výrazně znesnadňují obráncům přisuzovat nebo identifikovat škodlivou činnost.

APT28: Notoricky známý hráč v kyberšpionáži

Ačkoli počáteční vyšetřování zanechalo Volexity nejistou o pachatelích, následná zpráva od společnosti Microsoft v roce 2024 potvrdila, že tato taktika nesla znaky Forest Blizzard – skupiny také sledované jako APT28, Fancy Bear nebo Sofacy. APT28 je známá ruská kyberšpionážní jednotka s dlouhou historií cílení na geopolitické protivníky .

V tomto případě se útočníci zaměřili na přístup k citlivým údajům souvisejícím s Ukrajinou, protože k narušení došlo krátce před ruskou invazí do země v roce 2022.

Nový druh útoku na blízkost

To, co odlišuje útok na nejbližšího souseda, je jeho vynalézavost. Tradiční operace blízkého přístupu často vyžadují, aby útočníci byli fyzicky blízko svých cílů, což zvyšuje riziko odhalení. Tato metoda však využívá kompromitovaná zařízení v sousedních lokalitách k dosažení stejných výhod založených na blízkosti bez rizika fyzické přítomnosti.

"Tento útok se v podstatě rovná operaci blízkého přístupu, ale riziko, že budete fyzicky identifikováni nebo zadrženi, bylo odstraněno," vysvětlil Volexity. Tento přístup demonstruje vynalézavost a odhodlání moderních skupin APT.

Důsledky pro kybernetickou bezpečnost: Skrytá rizika Wi-Fi sítí

The Nearest Neighbor Attack slouží jako jasná připomínka toho, že sítě Wi-Fi často zůstávají přehlíženou zranitelností strategií kybernetické bezpečnosti. Zatímco organizace hodně investovaly do zabezpečení internetových služeb pomocí MFA a dalších opatření, stejná přísnost nebyla aplikována na Wi-Fi sítě.

K obraně proti podobným útokům by organizace měly:

  • Proveďte důkladná bezpečnostní hodnocení všech bezdrátových sítí.
  • Sledujte neoprávněná zařízení připojená k sítím Wi-Fi.
  • Kdykoli je to možné, omezte přístup k důležitým systémům z připojení Wi-Fi.
  • Implementujte silné šifrování Wi-Fi a pravidelně aktualizujte přístupové údaje.
  • Naučte zaměstnance rozpoznávat a hlásit neobvyklou aktivitu sítě.

Budíček pro kybernetické obránce

The Nearest Neighbor Attack ukazuje, jak kyberšpionážní skupiny jako APT28 pokračují v inovacích a využívají přehlížených zranitelností při plnění svých cílů. S tím, jak se Wi-Fi sítě stávají nedílnou součástí moderních operací, je třeba s jejich zabezpečením zacházet se stejnou důležitostí jako s jinými kritickými systémy.

Tento případ by měl sloužit jako budíček pro organizace na celém světě, aby přehodnotily svůj přístup k bezdrátovému zabezpečení. Pokročilé hrozby vyžadují pokročilou obranu a náklady na sebeuspokojení mohou být příliš vysoké.

Načítání...