قیمت چند مجوز تخفیف
امنیت کامپیوتر جاسوسان سایبری روسیه از مجاورت در حملات ابتکاری وای فای...

جاسوسان سایبری روسیه از مجاورت در حملات ابتکاری وای فای سوء استفاده می کنند

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

یک گروه جاسوسی سایبری روسی با تکنیکی به نام «حمله نزدیکترین همسایه»، هوش هک را به سطح خطرناکی رسانده است. این روش که توسط شرکت امنیت سایبری Volexity کشف شده است، نشان می‌دهد که چگونه گروه‌های تهدید مداوم پیشرفته (APT) مانند APT28 (همچنین به عنوان خرس فانتزی شناخته می‌شود) تاکتیک‌های خود را برای دور زدن حتی اقدامات امنیتی قوی توسعه می‌دهند.

در این مورد وحشتناک، هکرهای روسی نه با نفوذ مستقیم به شبکه وای فای قربانی، بلکه با به خطر انداختن یک سازمان واقع در آن سوی خیابان، به شبکه وای فای قربانی نفوذ کردند. این حادثه نیاز روزافزون به هوشیاری در مورد خطرات اغلب نادیده گرفته شده شبکه های Wi-Fi را برجسته می کند.

آناتومی حمله

این حمله با یک کمپین کلاسیک پاشش رمز عبور آغاز شد. هکرها اعتبار سرویس مورد استفاده توسط هدف اصلی خود را به دست آوردند که به آن "سازمان A" می گویند. با این حال، تلاش‌های اولیه آن‌ها با احراز هویت چند عاملی (MFA) خنثی شد و از سوء استفاده از این اعتبارنامه‌ها جلوگیری کرد.

هکرها که منصرف نشدند، تمرکز خود را به یک ساختمان مجاور که یک نهاد ثانویه، "سازمان B" در آن قرار داشت، معطوف کردند. با به خطر انداختن دستگاهی در شبکه سازمان B که دارای اتصال اترنت سیمی و آداپتور Wi-Fi فعال بود، مهاجمان راه خود را به شبکه Wi-Fi سازمان A رساندند. گروه جاسوسی سایبری به همین جا بسنده نکردند: آنها همچنین نهاد سومی به نام "سازمان C" را به خطر انداختند که مسیرهای اتصال اضافی را به سازمان A ارائه می کرد.

پنهان کاری و فریب: استفاده از تکنیک های زندگی در خارج از زمین

هکرها با استفاده از ابزار اصلی مایکروسافت Cipher.exe - ابزاری قانونی که معمولاً برای حذف امن داده‌ها استفاده می‌شود، آهنگ‌های خود را با دقت پاک کردند. این اولین باری بود که Volexity با سوء استفاده از Cipher.exe به این شکل مواجه می‌شد که بر رویکرد نوآورانه گروه تأکید می‌کرد.

علاوه بر این، این گروه به شدت به تکنیک‌های «زندگی خارج از زمین» متکی بود، که شامل بهره‌برداری از ابزارهای داخلی و نرم‌افزارهای قانونی برای فرار از شناسایی است. چنین روش هایی کار را برای مدافعان نسبت دادن یا شناسایی فعالیت های مخرب به طور قابل توجهی سخت تر می کند.

APT28: یک بازیکن بدنام در جاسوسی سایبری

اگرچه تحقیقات اولیه باعث شد که Volexity از عاملان آن مطمئن نباشد، اما گزارش بعدی مایکروسافت در سال 2024 تأیید کرد که این تاکتیک ها دارای نشانه های Forest Blizzard هستند - گروهی که با نام های APT28، Fancy Bear یا Sofacy نیز ردیابی می شوند. APT28 یک واحد جاسوسی سایبری معروف روسیه با سابقه طولانی در هدف قرار دادن دشمنان ژئوپلیتیک است.

در این مورد، هدف مهاجمان دسترسی به اطلاعات حساس مربوط به اوکراین بود، زیرا این نقض اندکی قبل از حمله روسیه به این کشور در سال 2022 رخ داد.

نوع جدیدی از حمله نزدیکی

چیزی که حمله نزدیکترین همسایه را متمایز می کند، نبوغ آن است. عملیات دسترسی نزدیک سنتی معمولاً مستلزم این است که مهاجمان از نظر فیزیکی در نزدیکی اهداف خود قرار گیرند و خطر مواجهه را افزایش می‌دهند. با این حال، این روش از دستگاه‌های آسیب‌دیده در مکان‌های همسایه برای دستیابی به همان مزیت‌های مبتنی بر مجاورت بدون خطر حضور فیزیکی استفاده می‌کند.

Volexity توضیح داد: "این حمله به طور موثر به معنای یک عملیات دسترسی نزدیک است، اما خطر شناسایی فیزیکی یا بازداشت از بین رفته است." این رویکرد تدبیر و عزم گروه های مدرن APT را نشان می دهد.

پیامدها برای امنیت سایبری: خطرات پنهان شبکه های Wi-Fi

حمله نزدیکترین همسایه به عنوان یک یادآوری آشکار است که شبکه های Wi-Fi اغلب به عنوان یک آسیب پذیری نادیده گرفته شده در استراتژی های امنیت سایبری باقی می مانند. در حالی که سازمان‌ها سرمایه‌گذاری هنگفتی را برای ایمن کردن سرویس‌های مواجهه با اینترنت با MFA و سایر اقدامات انجام داده‌اند، همان سختگیری در مورد شبکه‌های Wi-Fi اعمال نشده است.

برای دفاع در برابر حملات مشابه، سازمان ها باید:

  • ارزیابی های امنیتی کامل همه شبکه های بی سیم را انجام دهید .
  • دستگاه‌های غیرمجاز متصل به شبکه‌های Wi-Fi را مانیتور کنید .
  • دسترسی به سیستم های حیاتی از اتصالات Wi-Fi را تا حد امکان محدود کنید .
  • رمزگذاری قوی Wi-Fi را اجرا کنید و به طور مرتب اعتبار دسترسی را به روز کنید.
  • به کارمندان آموزش دهید تا فعالیت غیرعادی شبکه را شناسایی و گزارش دهند.

ندای بیداری برای مدافعان سایبری

حمله نزدیکترین همسایه نشان می دهد که چگونه گروه های جاسوسی سایبری مانند APT28 به نوآوری خود ادامه می دهند و از آسیب پذیری های نادیده گرفته شده در تعقیب اهداف خود سوء استفاده می کنند. از آنجایی که شبکه‌های وای‌فای جزء عملیات‌های مدرن می‌شوند، ایمن سازی آن‌ها باید با اهمیتی مشابه سایر سیستم‌های حیاتی مورد توجه قرار گیرد.

این مورد باید به عنوان زنگ خطری برای سازمان‌ها در سرتاسر جهان عمل کند تا در رویکرد خود نسبت به امنیت بی‌سیم تجدید نظر کنند. تهدیدات پیشرفته دفاع پیشرفته ای را می طلبد و ممکن است هزینه از خود راضی بودن بسیار زیاد باشد.

بارگذاری...