Több licencre vonatkozó kedvezményes árajánlat
Számítógépes biztonság Az orosz kiberkémek innovatív Wi-Fi támadásban használják...

Az orosz kiberkémek innovatív Wi-Fi támadásban használják ki a közelséget

Mura -ra Számítógépes biztonság-ben
Fordítás ide:
Magyar

Egy orosz kiberkémcsoport veszélyes új szintre emelte a hackerek találékonyságát a "Legközelebbi szomszéd támadásnak" nevezett technikával. Ez a Volexity kiberbiztonsági cég által felfedezett módszer felfedi, hogy az Advanced Persistent Threat (APT) csoportok, mint például az APT28 (más néven Fancy Bear), hogyan fejlesztik taktikájukat, hogy megkerüljék még a robusztus biztonsági intézkedéseket is.

Ebben a borzasztó esetben orosz hackerek nem úgy hatoltak be egy áldozat Wi-Fi-hálózatába, hogy közvetlenül feltörték azt, hanem egy, az utca túloldalán található szervezetet kompromittáltak. Az incidens rávilágít arra, hogy egyre nagyobb figyelmet kell fordítani a Wi-Fi hálózatok gyakran figyelmen kívül hagyott kockázataira.

A támadás anatómiája

A támadás egy klasszikus jelszószóró kampánnyal kezdődött. A hackerek hitelesítő adatokat szereztek az elsődleges célpontjuk által használt szolgáltatáshoz, amelyet "A szervezetnek" neveznek. Kezdeti erőfeszítéseiket azonban meghiúsította a többtényezős hitelesítés (MFA), ami megakadályozta, hogy kihasználják ezeket a hitelesítő adatokat.

A hackerek nem tántorították el magukat, hanem egy közeli épületre helyezték a hangsúlyt, amely egy másodlagos entitásnak, a "B szervezetnek" ad otthont. Azáltal, hogy a B szervezet hálózatában feltörtek egy eszközt, amely vezetékes Ethernet-kapcsolattal és aktív Wi-Fi-adapterrel is rendelkezett, a támadók áthidalták az utat az A szervezet Wi-Fi hálózatába. A kiberkémkedési csoport nem állt meg itt: egy harmadik entitást is kompromittáltak, a „C szervezetet”, amely további kapcsolódási utakat biztosított az A szervezethez.

Lopakodás és megtévesztés: A földön kívüli élet technikáinak használata

A hackerek aprólékosan törölték a nyomaikat, kihasználva a Microsoft natív Cipher.exe eszközét – egy legitim segédprogramot, amelyet általában biztonságos adattörlésre használnak. Ez volt az első alkalom, hogy a Volexity találkozott azzal, hogy a Cipher.exe fájlt ilyen módon visszaélték, hangsúlyozva a csoport innovatív megközelítését.

Ezenkívül a csoport nagymértékben támaszkodott a "földön kívüli élet" technikáira, amelyek magukban foglalják a beépített eszközök és a legális szoftverek kihasználását az észlelés elkerülésére. Az ilyen módszerek jelentősen megnehezítik a védők számára a rosszindulatú tevékenység tulajdonítását vagy azonosítását.

APT28: Egy hírhedt játékos a kiberkémkedésben

Bár a kezdeti vizsgálatok során a Volexity bizonytalan volt az elkövetőket illetően, a Microsoft egy későbbi, 2024-es jelentése megerősítette, hogy a taktika a Forest Blizzard – egy csoport APT28, Fancy Bear vagy Sofacy néven is – jegyeit viselte. Az APT28 egy jól ismert orosz kiberkémkedési egység, amely hosszú múltra tekint vissza a geopolitikai ellenfelek megcélzásában .

Ebben az esetben a támadók Ukrajnával kapcsolatos érzékeny adatokhoz akartak hozzáférni, mivel a jogsértés nem sokkal azelőtt történt, hogy Oroszország 2022-ben megtámadta az országot.

Egy újfajta közelségi támadás

A legközelebbi szomszéd támadást a találékonysága különbözteti meg egymástól. A hagyományos közeli hozzáférésű műveletek gyakran megkövetelik, hogy a támadók fizikailag a célpontjuk közelében legyenek, ami növeli a kitettség kockázatát. Ez a módszer azonban kihasználja a szomszédos helyeken lévő kompromittált eszközöket, hogy ugyanazokat a közelségalapú előnyöket érje el a fizikai jelenlét kockáztatása nélkül.

„Ez a támadás gyakorlatilag egy közeli hozzáférési műveletnek felel meg, de a fizikai azonosítás vagy őrizetbe vétel veszélye megszűnt” – magyarázta Volexity. A megközelítés bemutatja a modern APT csoportok találékonyságát és elszántságát.

Kiberbiztonsági következmények: A Wi-Fi hálózatok rejtett kockázatai

A Nearest Neighbor Attack határozottan emlékeztet arra, hogy a Wi-Fi hálózatok gyakran figyelmen kívül hagyott sebezhetőséget jelentenek a kiberbiztonsági stratégiákban. Míg a szervezetek jelentős összegeket fektettek be az internetre néző szolgáltatások MFA-val és egyéb intézkedésekkel történő biztosítására, a Wi-Fi-hálózatokra nem alkalmazták ugyanezt a szigort.

A hasonló támadások elleni védekezés érdekében a szervezeteknek:

  • Végezze el az összes vezeték nélküli hálózat alapos biztonsági értékelését .
  • Figyelemmel kíséri a Wi-Fi hálózatokhoz csatlakoztatott, jogosulatlan eszközöket .
  • Lehetőség szerint korlátozza a kritikus rendszerekhez való hozzáférést Wi-Fi-kapcsolaton keresztül.
  • Alkalmazzon erős Wi-Fi titkosítást , és rendszeresen frissítse a hozzáférési hitelesítő adatokat.
  • Tanítsa meg az alkalmazottakat a szokatlan hálózati tevékenységek felismerésére és jelentésére.

Ébresztő hívás kibervédőknek

A Nearest Neighbor Attack szemlélteti, hogy az olyan kiberkémkedési csoportok, mint az APT28, hogyan folytatják az innovációt, kihasználva a figyelmen kívül hagyott sebezhetőségeket céljaik elérése érdekében. Ahogy a Wi-Fi hálózatok a modern működés szerves részévé válnak, a biztonságukat ugyanolyan fontossággal kell kezelni, mint a többi kritikus rendszert.

Ez az eset ébresztőként szolgálhat a szervezetek számára világszerte, hogy gondolják át a vezeték nélküli biztonsággal kapcsolatos megközelítésüket. A fejlett fenyegetések fejlett védelmet igényelnek, és az önelégültség költsége túl magas lehet.

Betöltés...