Vairāku licenču atlaides piedāvājums
Datoru drošība Krievijas kiberspiegi izmanto tuvumu novatoriskā Wi-Fi...

Krievijas kiberspiegi izmanto tuvumu novatoriskā Wi-Fi uzbrukumā

Līdz Mura. gadam Datoru drošība. gadā
Tulkot uz:
Latviešu

Krievijas kiberspiegošanas grupa ir pacēlusi uzlaušanas atjautību bīstamā jaunā līmenī, izmantojot tehniku, kas nodēvēta par "Tuvākā kaimiņa uzbrukumu". Šī metode, ko atklāja kiberdrošības uzņēmums Volexity, atklāj, kā tādas Advanced Persistent Threat (APT) grupas kā APT28 (pazīstamas arī kā Fancy Bear) attīsta savu taktiku, lai apietu pat stingrus drošības pasākumus.

Šajā satriecošajā gadījumā krievu hakeri iefiltrējās upura Wi-Fi tīklā, nevis tieši to pārkāpjot, bet gan kompromitējot organizāciju, kas atrodas pāri ielai. Šis incidents liecina par pieaugošo vajadzību ievērot modrību saistībā ar Wi-Fi tīklu bieži aizmirstajiem riskiem.

Uzbrukuma anatomija

Uzbrukums sākās ar klasisku paroles izsmidzināšanas kampaņu. Hakeri ieguva akreditācijas datus pakalpojumam, ko izmanto viņu galvenais mērķis, ko dēvē par "organizāciju A". Tomēr viņu sākotnējos centienus izjauca daudzfaktoru autentifikācija (MFA), neļaujot viņiem izmantot šos akreditācijas datus.

Neatturēti hakeri pievērsa uzmanību tuvējai ēkai, kurā atrodas sekundāra organizācija "B organizācija". Kompromitējot ierīci B organizācijas tīklā, kurai bija gan vadu Ethernet savienojums, gan aktīvs Wi-Fi adapteris, uzbrucēji iekļuva organizācijas A Wi-Fi tīklā. Kiberspiegošanas grupa ar to neapstājās: viņi arī apdraudēja trešo vienību "Organizāciju C", kas nodrošināja papildu savienojamības ceļus ar organizāciju A.

Maskēšanās un maldināšana: dzīvošanas paņēmienu izmantošana ārpus zemes

Hakeri rūpīgi izdzēsa savas pēdas, izmantojot Microsoft vietējo rīku Cipher.exe — likumīgu utilītu, ko parasti izmanto drošai datu dzēšanai. Šī bija pirmā reize, kad Volexity saskārās ar Cipher.exe ļaunprātīgu izmantošanu šādā veidā, uzsverot grupas novatorisko pieeju.

Turklāt grupa lielā mērā paļāvās uz "dzīves ārpus zemes" metodēm, kas ietver iebūvēto rīku un likumīgas programmatūras izmantošanu, lai izvairītos no atklāšanas. Šādas metodes aizstāvjiem ievērojami apgrūtina ļaunprātīgas darbības piedēvēšanu vai identificēšanu.

APT28: Bēdīgi slavens spēlētājs kiberspiegošanā

Lai gan sākotnējās izmeklēšanas rezultātā uzņēmumam Volexity nebija skaidrības par vainīgajiem, vēlākais Microsoft ziņojums 2024. gadā apstiprināja, ka taktikai bija Forest Blizzard — grupai, kas izsekots arī kā APT28, Fancy Bear vai Sofacy, — pazīmes. APT28 ir labi pazīstama Krievijas kiberspiegošanas vienība ar ilgu ģeopolitisko pretinieku mērķēšanas vēsturi .

Šajā gadījumā uzbrucēju mērķis bija piekļūt sensitīviem datiem, kas saistīti ar Ukrainu, jo pārkāpums noticis neilgi pirms Krievijas iebrukuma valstī 2022.gadā.

Jauns tuvuma uzbrukuma veids

Tuvāko kaimiņu uzbrukumu atšķir tā atjautība. Tradicionālās ciešās piekļuves operācijām bieži vien ir nepieciešams, lai uzbrucēji būtu fiziski tuvu saviem mērķiem, tādējādi palielinot iedarbības risku. Tomēr šī metode izmanto apdraudētas ierīces blakus esošajās vietās, lai sasniegtu tās pašas priekšrocības, kas balstītas uz tuvumu, neriskējot ar fizisku klātbūtni.

"Šis uzbrukums faktiski ir tuvu piekļuves operācijai, taču ir novērsts risks tikt fiziski identificētam vai aizturētam," skaidroja Volexity. Šī pieeja parāda mūsdienu APT grupu atjautību un mērķtiecību.

Ietekme uz kiberdrošību: Wi-Fi tīklu slēptie riski

Tuvākā kaimiņa uzbrukums kalpo kā spilgts atgādinājums, ka Wi-Fi tīkli bieži vien joprojām ir aizmirsta vieta kiberdrošības stratēģijās. Lai gan organizācijas ir ieguldījušas lielus ieguldījumus interneta pakalpojumu nodrošināšanā, izmantojot MFA un citus pasākumus, tāda pati stingrība nav piemērota Wi-Fi tīkliem.

Lai aizsargātos pret līdzīgiem uzbrukumiem, organizācijām:

  • Veiciet rūpīgu visu bezvadu tīklu drošības novērtējumu .
  • Uzraudzīt nesankcionētas ierīces, kas savienotas ar Wi-Fi tīkliem.
  • Ja iespējams, ierobežojiet piekļuvi kritiskajām sistēmām no Wi-Fi savienojumiem.
  • Ieviesiet spēcīgu Wi-Fi šifrēšanu un regulāri atjauniniet piekļuves akreditācijas datus.
  • Apmāciet darbiniekus atpazīt neparastas tīkla aktivitātes un ziņot par tām.

Modināšanas zvans kiberaizstāvjiem

Tuvākā kaimiņa uzbrukums parāda, kā kiberspiegošanas grupas, piemēram, APT28, turpina ieviest jauninājumus, izmantojot aizmirstās ievainojamības, lai sasniegtu savus mērķus. Tā kā Wi-Fi tīkli kļūst par mūsdienu darbību neatņemamu sastāvdaļu, to drošībai ir jābūt tikpat svarīgai kā citām kritiskām sistēmām.

Šim gadījumam vajadzētu kalpot kā trauksmes zvanam organizācijām visā pasaulē, lai pārdomātu savu pieeju bezvadu drošībai. Uzlabotiem draudiem ir nepieciešama uzlabota aizsardzība, un pašapmierinātības izmaksas var būt pārāk augstas.

Notiek ielāde...