Kelių licencijų nuolaidos pasiūlymas
Kompiuterių apsauga Rusijos kibernetiniai šnipai išnaudoja artumą...

Rusijos kibernetiniai šnipai išnaudoja artumą naujoviškoje „Wi-Fi“ atakoje

Autorius Mura, Kompiuterių apsauga
Versti į:
Lietuvių

Rusijos kibernetinio šnipinėjimo grupuotė perkėlė įsilaužimo išradingumą į pavojingą naują lygmenį naudodama techniką, pavadintą „Artimiausio kaimyno ataka“. Šis metodas, kurį atrado kibernetinio saugumo įmonė „Volexity“, atskleidžia, kaip tokios „Advanced Persistent Threat“ (APT) grupės kaip APT28 (taip pat žinomos kaip „Fancy Bear“) tobulina savo taktiką, siekdamos apeiti net tvirtas saugumo priemones.

Šiuo atšalusiu atveju Rusijos įsilaužėliai įsiskverbė į aukos „Wi-Fi“ tinklą ne tiesiogiai jį pažeidę, o sukompromituodami kitoje gatvės pusėje esančią organizaciją. Šis incidentas rodo, kad reikia būti budriems dėl dažnai nepastebimų „Wi-Fi“ tinklų rizikos.

Atakos anatomija

Ataka prasidėjo nuo klasikinės slaptažodžių išpurškimo kampanijos. Įsilaužėliai įgijo kredencialus naudotis paslauga, kurią naudoja pagrindinis jų tikslas, vadinama „A organizacija“. Tačiau pradines jų pastangas sužlugdė kelių veiksnių autentifikavimas (MFA), neleidęs pasinaudoti šiais kredencialais.

Neatgrasę įsilaužėliai sutelkė dėmesį į netoliese esantį pastatą, kuriame yra antrinis subjektas „B organizacija“. Sukompromituodami B organizacijos tinklo įrenginį, turintį ir laidinį eterneto ryšį, ir aktyvų „Wi-Fi“ adapterį, užpuolikai pateko į A organizacijos „Wi-Fi“ tinklą. Kibernetinio šnipinėjimo grupė tuo nesibaigė: jie taip pat sukompromitavo trečiąjį subjektą „Organizaciją C“, kuri suteikė papildomų ryšio būdų su organizacija A.

Slaptumas ir apgaulė: gyvenimo ne žemėje metodų naudojimas

Įsilaužėliai kruopščiai ištrynė savo pėdsakus, panaudodami vietinį „Microsoft“ įrankį Cipher.exe – teisėtą įrankį, paprastai naudojamą saugiam duomenų ištrynimui. Tai buvo pirmas kartas, kai „Volexity“ susidūrė su „Cipher.exe“ piktnaudžiavimu tokiu būdu, pabrėždamas naujovišką grupės požiūrį.

Be to, grupė labai rėmėsi „gyvenimo ne žemėje“ metodais, kurie apima integruotų įrankių ir teisėtos programinės įrangos naudojimą, kad išvengtų aptikimo. Dėl tokių metodų gynėjams žymiai sunkiau priskirti ar nustatyti kenkėjišką veiklą.

APT28: Liūdnai pagarsėjęs kibernetinio šnipinėjimo žaidėjas

Nors atlikus pradinius tyrimus, „Volexity“ nebuvo tikra dėl nusikaltėlių, vėlesnė „Microsoft“ ataskaita 2024 m. patvirtino, kad ši taktika turėjo „Forest Blizzard“ – grupės, taip pat sekamos kaip APT28, „Fancy Bear“ ar „Sofacy“ – bruožus. APT28 yra gerai žinomas Rusijos kibernetinio šnipinėjimo padalinys, turintis ilgą istoriją, taikantis į geopolitinius priešininkus .

Šiuo atveju užpuolikai siekė prieiti prie jautrių duomenų, susijusių su Ukraina, nes pažeidimas įvyko prieš pat Rusijos invaziją į šalį 2022 m.

Naujas artumo atakos tipas

Artimiausio kaimyno puolimą išskiria jo išradingumas. Tradicinės artimos prieigos operacijos dažnai reikalauja, kad užpuolikai būtų fiziškai šalia savo taikinių, todėl padidėja poveikio rizika. Tačiau šis metodas panaudoja pažeistus įrenginius gretimose vietose, kad būtų pasiekti tie patys artumo pranašumai, nerizikuojant būti fiziškai.

„Ši ataka iš esmės prilygsta artimos prieigos operacijai, tačiau rizika būti fiziškai identifikuotam ar sulaikytam pašalinta“, – paaiškino Volexity. Šis metodas parodo šiuolaikinių APT grupių išradingumą ir ryžtą.

Poveikis kibernetiniam saugumui: paslėpta „Wi-Fi“ tinklų rizika

Artimiausio kaimyno ataka yra ryškus priminimas, kad „Wi-Fi“ tinklai dažnai lieka nepastebėta kibernetinio saugumo strategijų pažeidžiamumu. Nors organizacijos daug investavo į internetinių paslaugų saugumą MFA ir kitomis priemonėmis, toks pat griežtumas nebuvo taikomas „Wi-Fi“ tinklams.

Kad apsisaugotų nuo panašių išpuolių, organizacijos turėtų:

  • Atlikite išsamų visų belaidžių tinklų saugumo vertinimą .
  • Stebėkite neleistinus įrenginius, prijungtus prie „Wi-Fi“ tinklų.
  • Jei įmanoma, apribokite prieigą prie svarbiausių sistemų per „Wi-Fi“ ryšį.
  • Įdiekite tvirtą „Wi-Fi“ šifravimą ir reguliariai atnaujinkite prieigos kredencialus.
  • Išmokykite darbuotojus atpažinti neįprastą tinklo veiklą ir apie tai pranešti.

Pažadinimo skambutis kibernetiniams gynėjams

Artimiausio kaimyno ataka parodo, kaip kibernetinio šnipinėjimo grupės, tokios kaip APT28, ir toliau diegia naujoves, išnaudodamos nepastebėtus pažeidžiamumus, siekdamos savo tikslų. Kadangi „Wi-Fi“ tinklai tampa neatsiejama šiuolaikinių operacijų dalimi, jų apsauga turi būti vertinama taip pat, kaip ir kitų svarbių sistemų.

Šis atvejis turėtų būti pavojaus signalas viso pasaulio organizacijoms permąstyti savo požiūrį į belaidžio ryšio saugumą. Pažangios grėsmės reikalauja pažangios gynybos, o pasitenkinimo kaina gali būti per didelė.

Įkeliama...