Mitme litsentsi allahindluspakkumine
Arvuti turvalisus Venemaa küberspioonid kasutavad uuenduslikul...

Venemaa küberspioonid kasutavad uuenduslikul WiFi-rünnakul ära lähedust

Aastaks Mura aastal Arvuti turvalisus
Tõlgi:
Eesti

Venemaa küberspionaažirühmitus on viinud häkkimise leidlikkuse ohtlikule uuele tasemele tehnikaga, mida nimetatakse lähima naabri rünnakuks. See meetod, mille avastas küberjulgeolekufirma Volexity, näitab, kuidas Advanced Persistent Threat (APT) rühmad nagu APT28 (tuntud ka kui Fancy Bear) arendavad oma taktikat, et isegi tugevatest turvameetmetest mööda minna.

Selle jahmatava juhtumi puhul imbusid Vene häkkerid ohvri WiFi-võrku mitte seda otseselt rikkudes, vaid kompromiteerides üle tänava asuvat organisatsiooni. Juhtum rõhutab kasvavat vajadust olla tähelepanelik seoses Wi-Fi-võrkude sageli tähelepanuta jäetud riskidega.

Rünnaku anatoomia

Rünnak algas klassikalise paroolide pihustamise kampaaniaga. Häkkerid said mandaadid teenuse jaoks, mida kasutas nende peamine sihtmärk, mida nimetatakse organisatsiooniks A. Kuid nende esialgsed jõupingutused nurjas mitmefaktoriline autentimine (MFA), mis ei võimaldanud neil neid mandaate ära kasutada.

Häkkereid ei heidutanud, kuid nad keskendusid lähedalasuvale hoonele, kus asus teisene üksus "Organisatsioon B". Kompromiteerides organisatsiooni B võrgus oleva seadme, millel oli nii juhtmega Etherneti ühendus kui ka aktiivne Wi-Fi-adapter, sillasid ründajad oma tee organisatsiooni A WiFi-võrku. Küberspionaažirühm ei piirdunud sellega: nad ohustasid ka kolmandat üksust "Organisatsioon C", mis pakkus täiendavaid ühendusvõimalusi organisatsiooniga A.

Vargus ja pettus: maavälise elamise tehnikate kasutamine

Häkkerid kustutasid oma jäljed hoolikalt, kasutades selleks Microsofti algset tööriista Cipher.exe – seaduslikku utiliiti, mida tavaliselt kasutatakse andmete turvaliseks kustutamiseks. See oli esimene kord, kui Volexity kohtas Cipher.exe-i sellisel viisil kuritarvitamist, mis rõhutas grupi uuenduslikku lähenemist.

Lisaks tugines rühm suuresti maavälise elamise tehnikatele, mis hõlmavad sisseehitatud tööriistade ja legitiimse tarkvara ärakasutamist avastamisest kõrvalehoidmiseks. Sellised meetodid muudavad kaitsjatel pahatahtliku tegevuse omistamise või tuvastamise oluliselt raskemaks.

APT28: kurikuulus mängija küberspionaažis

Kuigi esialgsete juurdluste põhjal ei olnud Volexity kurjategijates kindel, kinnitas Microsofti hilisem aruanne 2024. aastal, et taktikal on Forest Blizzardi tunnused – rühmitus, mida jälgiti ka kui APT28, Fancy Bear või Sofacy. APT28 on tuntud Venemaa küberspionaažiüksus, millel on pikk ajalugu geopoliitiliste vastaste sihtimiseks .

Antud juhul oli ründajate eesmärk pääseda ligi Ukrainaga seotud tundlikele andmetele, kuna rikkumine leidis aset veidi enne Venemaa 2022. aasta sissetungi riiki.

Uut tüüpi lähedusrünnak

Lähima naabri rünnaku eristab selle leidlikkus. Traditsioonilised lähijuurdepääsutoimingud nõuavad sageli, et ründajad oleksid füüsiliselt oma sihtmärkide lähedal, suurendades sellega kokkupuute ohtu. Kuid see meetod kasutab naaberkohtades ohustatud seadmeid, et saavutada samad läheduspõhised eelised ilma füüsilise kohalolekuga riskimata.

"See rünnak tähendab sisuliselt lähijuurdepääsu operatsiooni, kuid füüsilise isiku tuvastamise või kinnipidamise oht on kõrvaldatud," selgitas Volexity. See lähenemine näitab kaasaegsete APT-rühmade leidlikkust ja sihikindlust.

Mõju küberturvalisusele: Wi-Fi-võrkude varjatud ohud

Lähima naabri rünnak on terav meeldetuletus, et WiFi-võrgud jäävad küberturvalisuse strateegiates sageli tähelepanuta jäetud haavatavaks kohaks. Kuigi organisatsioonid on palju investeerinud Interneti-ühendusega teenuste turvamisse MFA ja muude meetmetega, ei ole sama rangust rakendatud WiFi-võrkude puhul.

Sarnaste rünnakute eest kaitsmiseks peaksid organisatsioonid:

  • Viige läbi kõigi traadita võrkude põhjalikud turvahinnangud .
  • Jälgige Wi-Fi võrkudega ühendatud volitamata seadmeid .
  • Võimaluse korral piirake juurdepääsu kriitilistele süsteemidele WiFi-ühenduste kaudu.
  • Rakendage tugevat Wi-Fi krüptimist ja värskendage regulaarselt juurdepääsumandaate.
  • Koolitage töötajaid ebatavalist võrgutegevust ära tundma ja sellest teatama.

Äratuskõne küberkaitsjatele

Lähima naabri rünnak illustreerib, kuidas küberspionaažirühmad, nagu APT28, jätkavad uuendusi, kasutades oma eesmärkide saavutamiseks ära tähelepanuta jäetud turvaauke. Kuna WiFi-võrgud muutuvad tänapäevaste toimingute lahutamatuks osaks, tuleb nende turvalisust käsitleda sama tähtsana kui muid olulisi süsteeme.

See juhtum peaks olema organisatsioonidele üle maailma äratuseks, et nad mõtleksid ümber oma lähenemisviisi traadita ühenduse turvalisusele. Täiustatud ohud nõuavad täiustatud kaitsemehhanisme ja rahulolu hind võib olla liiga kõrge.

Laadimine...