Ponuda s popustom na više licenci
Sigurnost računala Ruski kiberšpijuni iskorištavaju blizinu u inovativnom...

Ruski kiberšpijuni iskorištavaju blizinu u inovativnom Wi-Fi napadu

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

Ruska skupina za kibernetičku špijunažu podigla je hakersku domišljatost na opasnu novu razinu tehnikom nazvanom "Napad najbližeg susjeda". Ova metoda, koju je otkrila tvrtka za kibernetičku sigurnost Volexity, otkriva kako skupine naprednih trajnih prijetnji (APT) poput APT28 (također poznate kao Fancy Bear) razvijaju svoje taktike kako bi zaobišle čak i robusne sigurnosne mjere.

U ovom zastrašujućem slučaju, ruski hakeri infiltrirali su se u žrtvinu Wi-Fi mrežu ne izravnim probijanjem, već kompromitiranjem organizacije koja se nalazi preko puta. Ovaj incident naglašava rastuću potrebu za oprezom u pogledu često zanemarenih rizika Wi-Fi mreža.

Anatomija napada

Napad je započeo klasičnom kampanjom nabacivanja lozinki. Hakeri su dobili vjerodajnice za uslugu koju koristi njihova primarna meta, poznata kao "Organizacija A". Međutim, njihove početne napore osujetila je provjera autentičnosti s više faktora (MFA), koja ih je spriječila u iskorištavanju ovih vjerodajnica.

Bez daha, hakeri su fokus prebacili na obližnju zgradu u kojoj se nalazio sekundarni entitet, "Organizacija B." Ugrozivši uređaj u mreži Organizacije B koji je imao žičanu Ethernet vezu i aktivni Wi-Fi adapter, napadači su premostili svoj put do Wi-Fi mreže Organizacije A. Skupina za kibernetičku špijunažu nije tu stala: također su kompromitirali treći entitet, "Organizaciju C", koja je pružala dodatne putove povezivanja s Organizacijom A.

Pritajivanje i prijevara: korištenje tehnika života izvan zemlje

Hakeri su pedantno izbrisali svoje tragove, koristeći Microsoftov izvorni alat Cipher.exe —legitimni uslužni program koji se obično koristi za sigurno brisanje podataka. Ovo je bio prvi put da je Volexity naišao na zlouporabu Cipher.exe na takav način, naglašavajući inovativni pristup grupe.

Osim toga, grupa se uvelike oslanjala na tehnike "života izvan zemlje", koje uključuju iskorištavanje ugrađenih alata i legitimnog softvera za izbjegavanje otkrivanja. Takve metode znatno otežavaju braniteljima pripisivanje ili identificiranje zlonamjerne aktivnosti.

APT28: Ozloglašeni igrač u kibernetičkoj špijunaži

Iako početne istrage Volexity nisu bile sigurne u počinitelje, naknadno izvješće Microsofta 2024. potvrdilo je da je taktika nosila obilježja Forest Blizzarda—grupe koja se također prati kao APT28, Fancy Bear ili Sofacy. APT28 je dobro poznata ruska jedinica za kibernetičku špijunažu s dugom poviješću ciljanja geopolitičkih protivnika .

U ovom slučaju, napadači su imali za cilj pristup osjetljivim podacima koji se odnose na Ukrajinu, budući da se proboj dogodio neposredno prije ruske invazije na tu zemlju 2022. godine.

Nova vrsta napada iz blizine

Ono što izdvaja Nearest Neighbor Attack je njegova domišljatost. Tradicionalne operacije bliskog pristupa često zahtijevaju od napadača da budu fizički blizu svojih meta, povećavajući rizik od izlaganja. Međutim, ova metoda koristi kompromitirane uređaje na susjednim lokacijama kako bi se postigle iste prednosti temeljene na blizini bez rizika fizičke prisutnosti.

"Ovaj napad zapravo predstavlja operaciju bliskog pristupa, ali rizik od fizičke identifikacije ili pritvaranja je uklonjen", objasnio je Volexity. Pristup pokazuje snalažljivost i odlučnost modernih APT skupina.

Implikacije za kibernetičku sigurnost: Skriveni rizici Wi-Fi mreža

Napad najbližeg susjeda služi kao snažan podsjetnik da Wi-Fi mreže često ostaju zanemarena ranjivost u strategijama kibernetičke sigurnosti. Iako su organizacije uložile velika sredstva u osiguravanje internetskih usluga s MFA i drugim mjerama, ista strogost nije primijenjena na Wi-Fi mreže.

Za obranu od sličnih napada, organizacije bi trebale:

  • Provedite temeljite sigurnosne procjene svih bežičnih mreža.
  • Pratite neovlaštene uređaje povezane na Wi-Fi mreže.
  • Ograničite pristup kritičnim sustavima s Wi-Fi veza gdje god je to moguće.
  • Implementirajte jaku Wi-Fi enkripciju i redovito ažurirajte pristupne vjerodajnice.
  • Obučite zaposlenike da prepoznaju i prijave neobičnu mrežnu aktivnost.

Poziv na buđenje za Cyber branitelje

Napad najbližeg susjeda ilustrira kako grupe kibernetičke špijunaže poput APT28 nastavljaju s inovacijama, iskorištavajući previđene ranjivosti u potrazi za svojim ciljevima. Kako Wi-Fi mreže postaju sastavni dio modernih operacija, njihova se zaštita mora tretirati s istom važnošću kao i drugi kritični sustavi.

Ovaj bi slučaj trebao poslužiti kao poziv na buđenje organizacijama diljem svijeta da preispitaju svoj pristup bežičnoj sigurnosti. Napredne prijetnje zahtijevaju naprednu obranu, a cijena samozadovoljstva može biti previsoka.

Učitavam...