Sebut Harga Diskaun Berbilang Lesen
Keselamatan Komputer Perisik Siber Rusia Memanfaatkan Kedekatan dalam Serangan...

Perisik Siber Rusia Memanfaatkan Kedekatan dalam Serangan Wi-Fi Inovatif

Menjelang Mura pada Keselamatan Komputer
Terjemahkan ke
بهاس ملايو

Kumpulan pengintipan siber Rusia telah membawa kepintaran penggodaman ke tahap baharu yang berbahaya dengan teknik yang digelar "Serangan Jiran Terdekat." Kaedah ini, yang ditemui oleh firma keselamatan siber Volexity, mendedahkan cara kumpulan Ancaman Berterusan Lanjutan (APT) seperti APT28 (juga dikenali sebagai Fancy Bear) sedang mengembangkan taktik mereka untuk memintas walaupun langkah keselamatan yang teguh.

Dalam kes yang menyeramkan ini, penggodam Rusia menyusup ke rangkaian Wi-Fi mangsa bukan dengan melanggarnya secara langsung, tetapi dengan menjejaskan organisasi yang terletak di seberang jalan. Insiden itu menyerlahkan keperluan yang semakin meningkat untuk kewaspadaan mengenai risiko rangkaian Wi-Fi yang sering diabaikan.

Anatomi Serangan

Serangan itu bermula dengan kempen penyemburan kata laluan klasik. Penggodam memperoleh kelayakan untuk perkhidmatan yang digunakan oleh sasaran utama mereka, yang dirujuk sebagai "Organisasi A." Walau bagaimanapun, usaha awal mereka telah digagalkan oleh pengesahan berbilang faktor (MFA), menghalang mereka daripada mengeksploitasi kelayakan ini.

Tidak dihalang, penggodam mengalihkan tumpuan ke bangunan berdekatan yang menempatkan entiti kedua, "Organisasi B." Dengan menjejaskan peranti dalam rangkaian Organisasi B yang mempunyai kedua-dua sambungan Ethernet berwayar dan penyesuai Wi-Fi yang aktif, penyerang menyambung laluan mereka ke rangkaian Wi-Fi Organisasi A. Kumpulan pengintipan siber tidak berhenti di situ: mereka juga menjejaskan entiti ketiga, "Organisasi C," yang menyediakan laluan sambungan tambahan kepada Organisasi A.

Siluman dan Penipuan: Penggunaan Teknik Hidup-luar-Darat

Penggodam dengan teliti memadamkan jejak mereka, memanfaatkan alat Cipher.exe asli Microsoft—sebuah utiliti sah yang biasanya digunakan untuk pemadaman data selamat. Ini menandakan kali pertama Volexity menemui Cipher.exe disalahgunakan sedemikian rupa, menggariskan pendekatan inovatif kumpulan itu.

Selain itu, kumpulan itu sangat bergantung pada teknik "hidup di luar tanah", yang melibatkan mengeksploitasi alatan terbina dalam dan perisian yang sah untuk mengelak pengesanan. Kaedah sedemikian menjadikannya lebih sukar bagi pembela untuk mengaitkan atau mengenal pasti aktiviti berniat jahat.

APT28: Pemain Terkenal dalam Cyberespionage

Walaupun penyiasatan awal menyebabkan Volexity tidak pasti terhadap pelakunya, laporan berikutnya daripada Microsoft pada tahun 2024 mengesahkan bahawa taktik tersebut mempunyai ciri khas Forest Blizzard—sebuah kumpulan yang turut dijejaki sebagai APT28, Fancy Bear atau Sofacy. APT28 ialah unit pengintipan siber Rusia yang terkenal dengan sejarah panjang menyasarkan musuh geopolitik .

Dalam kes ini, penyerang menyasarkan untuk mengakses data sensitif yang berkaitan dengan Ukraine, kerana pelanggaran berlaku sejurus sebelum pencerobohan Rusia pada 2022 ke atas negara itu.

Jenis Serangan Kedekatan Baru

Apa yang membezakan Serangan Jiran Terdekat adalah kepintarannya. Operasi capaian dekat tradisional selalunya memerlukan penyerang berada berhampiran sasaran mereka secara fizikal, meningkatkan risiko pendedahan. Walau bagaimanapun, kaedah ini memanfaatkan peranti yang terjejas di lokasi jiran untuk mencapai kelebihan berasaskan kedekatan yang sama tanpa mempertaruhkan kehadiran fizikal.

"Serangan ini secara berkesan berjumlah operasi akses rapat, tetapi risiko dikenal pasti secara fizikal atau ditahan telah dibuang," jelas Volexity. Pendekatan ini menunjukkan kepintaran dan keazaman kumpulan APT moden.

Implikasi untuk Keselamatan Siber: Risiko Tersembunyi Rangkaian Wi-Fi

Serangan Jiran Terdekat berfungsi sebagai peringatan yang jelas bahawa rangkaian Wi-Fi sering kekal sebagai kelemahan yang diabaikan dalam strategi keselamatan siber. Walaupun organisasi telah melabur banyak dalam mendapatkan perkhidmatan yang menghadap ke Internet dengan MFA dan langkah lain, ketegasan yang sama tidak digunakan pada rangkaian Wi-Fi.

Untuk mempertahankan diri daripada serangan yang serupa, organisasi hendaklah:

  • Menjalankan penilaian keselamatan menyeluruh bagi semua rangkaian wayarles.
  • Pantau peranti yang tidak dibenarkan yang disambungkan ke rangkaian Wi-Fi.
  • Hadkan akses kepada sistem kritikal daripada sambungan Wi-Fi jika boleh.
  • Laksanakan penyulitan Wi-Fi yang kuat dan kerap mengemas kini kelayakan akses.
  • Latih pekerja untuk mengenali dan melaporkan aktiviti rangkaian yang luar biasa.

Panggilan Bangun untuk Pembela Siber

Serangan Jiran Terdekat menggambarkan bagaimana kumpulan pengintipan siber seperti APT28 terus berinovasi, mengeksploitasi kelemahan yang diabaikan untuk mencapai objektif mereka. Memandangkan rangkaian Wi-Fi menjadi penting kepada operasi moden, mengamankannya mesti dilayan dengan kepentingan yang sama seperti sistem kritikal yang lain.

Kes ini harus menjadi panggilan bangun untuk organisasi di seluruh dunia untuk memikirkan semula pendekatan mereka terhadap keselamatan tanpa wayar. Ancaman lanjutan menuntut pertahanan lanjutan, dan kos berpuas hati mungkin terlalu tinggi.

Memuatkan...