Cotație de reducere pentru licențe multiple
Securitatea computerelor Spionii cibernetici ruși exploatează proximitatea într-un...

Spionii cibernetici ruși exploatează proximitatea într-un atac inovator prin Wi-Fi

Până în Mura în Securitatea computerelor
Tradu in:
Română

Un grup rus de spionaj cibernetic a dus ingeniozitatea hacking-ului la un nou nivel periculos, cu o tehnică numită „Cel mai apropiat atac al vecinului”. Această metodă, descoperită de firma de securitate cibernetică Volexity, dezvăluie modul în care grupurile Advanced Persistent Threat (APT) precum APT28 (cunoscută și sub numele de Fancy Bear) își dezvoltă tacticile pentru a ocoli chiar și măsurile de securitate robuste.

În acest caz înfiorător, hackerii ruși s-au infiltrat în rețeaua Wi-Fi a victimei nu prin încălcarea ei directă, ci prin compromiterea unei organizații situate vizavi. Incidentul evidențiază o nevoie tot mai mare de vigilență cu privire la riscurile adesea trecute cu vederea ale rețelelor Wi-Fi.

Anatomia atacului

Atacul a început cu o campanie clasică de pulverizare a parolelor. Hackerii au obținut acreditări pentru un serviciu utilizat de ținta lor principală, denumit „Organizația A”. Cu toate acestea, eforturile lor inițiale au fost zădărnicite de autentificarea multi-factor (MFA), împiedicându-i să exploateze aceste acreditări.

Fără descurajați, hackerii și-au mutat atenția asupra unei clădiri din apropiere care găzduiește o entitate secundară, „Organizația B”. Prin compromiterea unui dispozitiv din rețeaua Organizației B care avea atât o conexiune Ethernet prin cablu, cât și un adaptor Wi-Fi activ, atacatorii și-au făcut punte în rețeaua Wi-Fi a Organizației A. Grupul de spionaj cibernetic nu s-a oprit aici: a compromis și o a treia entitate, „Organizația C”, care a oferit căi de conectivitate suplimentare către Organizația A.

Stealth și înșelăciune: utilizarea tehnicilor de viață din afara pământului

Hackerii și-au șters cu meticulozitate urmele, utilizând instrumentul nativ Microsoft Cipher.exe — un utilitar legitim folosit de obicei pentru ștergerea securizată a datelor. Aceasta a marcat prima dată când Volexity a întâlnit Cipher.exe abuzat în acest mod, subliniind abordarea inovatoare a grupului.

În plus, grupul s-a bazat în mare măsură pe tehnici de „a trăi din pământ”, care implică exploatarea instrumentelor încorporate și a software-ului legitim pentru a evita detectarea. Astfel de metode fac mult mai greu pentru apărători să atribuie sau să identifice activități rău intenționate.

APT28: Un jucător notoriu în spionajul cibernetic

Deși investigațiile inițiale l-au lăsat pe Volexity nesigură cu privire la făptuitori, un raport ulterior de la Microsoft din 2024 a confirmat că tactica poartă semnele distinctive ale Forest Blizzard - un grup urmărit și ca APT28, Fancy Bear sau Sofacy. APT28 este o renumită unitate rusă de spionaj cibernetic cu o lungă istorie de a viza adversari geopolitici .

În acest caz, atacatorii au urmărit să acceseze date sensibile legate de Ucraina, deoarece încălcarea a avut loc cu puțin timp înainte de invadarea țării de către Rusia în 2022.

Un nou tip de atac de proximitate

Ceea ce diferențiază Nearest Neighbor Attack este ingeniozitatea sa. Operațiunile tradiționale de acces apropiat necesită adesea ca atacatorii să fie în apropierea țintelor lor, crescând riscul de expunere. Cu toate acestea, această metodă folosește dispozitivele compromise din locații învecinate pentru a obține aceleași avantaje bazate pe proximitate, fără a risca prezența fizică.

„Acest atac echivalează efectiv cu o operațiune de acces apropiat, dar riscul de a fi identificat sau reținut fizic a fost eliminat”, a explicat Volexity. Abordarea demonstrează ingeniozitatea și determinarea grupurilor moderne APT.

Implicații pentru securitatea cibernetică: riscurile ascunse ale rețelelor Wi-Fi

The Nearest Neighbor Attack servește ca un memento clar că rețelele Wi-Fi rămân adesea o vulnerabilitate trecută cu vederea în strategiile de securitate cibernetică. În timp ce organizațiile au investit masiv în securizarea serviciilor cu acces la internet cu MFA și alte măsuri, aceeași rigoare nu a fost aplicată rețelelor Wi-Fi.

Pentru a se apăra împotriva unor atacuri similare, organizațiile ar trebui:

  • Efectuați evaluări amănunțite de securitate a tuturor rețelelor wireless.
  • Monitorizați dispozitivele neautorizate conectate la rețelele Wi-Fi.
  • Restricționați accesul la sistemele critice de la conexiunile Wi-Fi ori de câte ori este posibil.
  • Implementați o criptare Wi-Fi puternică și actualizați în mod regulat acreditările de acces.
  • Antrenați angajații să recunoască și să raporteze activitatea neobișnuită din rețea.

Un apel de trezire pentru apărătorii cibernetici

The Nearest Neighbor Attack ilustrează modul în care grupurile de spionaj cibernetic precum APT28 continuă să inoveze, exploatând vulnerabilitățile trecute cu vederea pentru a-și atinge obiectivele. Pe măsură ce rețelele Wi-Fi devin parte integrantă a operațiunilor moderne, securizarea acestora trebuie tratată cu aceeași importanță ca și alte sisteme critice.

Acest caz ar trebui să servească drept un semnal de alarmă pentru organizațiile din întreaga lume pentru a-și regândi abordarea față de securitatea wireless. Amenințările avansate necesită apărare avansată, iar costul automulțumirii poate fi mult prea mare.

Se încarcă...