Попуст за више лиценци
Цомпутер Сецурити Руски сајбер шпијуни користе близину у иновативном Ви-Фи...

Руски сајбер шпијуни користе близину у иновативном Ви-Фи нападу

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

Руска група за сајбер шпијунажу подигла је хакерску генијалност на опасан нови ниво техником названом „Напад на најближег суседа“. Овај метод, који је открила фирма за сајбер безбедност Волекити, открива како групе за напредну трајну претњу (АПТ) као што је АПТ28 (познат и као Фанци Беар) развијају своје тактике како би заобишле чак и робусне безбедносне мере.

У овом језивом случају, руски хакери су се инфилтрирали у Ви-Фи мрежу жртве не тако што су је директно провалили, већ тако што су компромитовали организацију која се налази преко пута. Инцидент наглашава растућу потребу за опрезом у вези са често занемареним ризицима Ви-Фи мрежа.

Анатомија напада

Напад је почео класичном кампањом прскања лозинки. Хакери су стекли акредитиве за услугу коју користи њихова примарна мета, која се назива „Организација А“. Међутим, њихови почетни напори били су осујећени вишефакторском аутентификацијом (МФА), која их је спречила да искористе ове акредитиве.

Без одвраћања, хакери су пребацили фокус на оближњу зграду у којој се налази секундарни ентитет, „Организација Б“. Компромитујући уређај у мрежи Организације Б који је имао и жичану Етхернет везу и активан Ви-Фи адаптер, нападачи су премостили свој пут у Ви-Фи мрежу Организације А. Група сајбер шпијунаже није стала на томе: они су такође компромитовали трећи ентитет, „Организацију Ц“, која је омогућила додатне путеве повезивања Организацији А.

Стеалтх и обмана: Употреба техника живота ван земље

Хакери су пажљиво избрисали своје трагове, користећи Мицрософтов изворни алат Ципхер.еке — легитимни услужни програм који се обично користи за безбедно брисање података. Ово је био први пут да је Волекити наишао на злоупотребу Ципхер.еке на такав начин, наглашавајући иновативни приступ групе.

Поред тога, група се у великој мери ослањала на технике „живота ван земље“, које укључују искоришћавање уграђених алата и легитимног софтвера како би избегли откривање. Такве методе значајно отежавају браниоцима да припишу или идентификују злонамерне активности.

АПТ28: озлоглашени играч у сајбер шпијунажи

Иако су почетне истраге довеле до тога да Волекити није сигуран у вези са починиоцима, накнадни извештај Мајкрософта из 2024. године потврдио је да та тактика носи обележја Форест Близзард-а—групе која се такође прати као АПТ28, Фанци Беар или Софаци. АПТ28 је добро позната руска јединица за сајбер шпијунажу са дугом историјом циљања на геополитичке противнике .

У овом случају, нападачи су имали за циљ да приступе осетљивим подацима који се односе на Украјину, пошто се повреда догодила непосредно пре руске инвазије на земљу 2022.

Нова врста напада на близину

Оно што издваја Напад најближег суседа је његова домишљатост. Традиционалне операције блиског приступа често захтевају да нападачи буду физички близу својих мета, повећавајући ризик од излагања. Међутим, овај метод користи компромитоване уређаје на суседним локацијама како би се постигле исте предности засноване на близини без ризика физичког присуства.

„Овај напад заправо представља операцију блиског приступа, али је ризик од физичког идентификовања или притварања уклоњен“, објаснио је Волекити. Приступ показује сналажљивост и одлучност савремених АПТ група.

Импликације за сајбер безбедност: Скривени ризици Ви-Фи мрежа

Напад на најближег суседа служи као оштар подсетник да Ви-Фи мреже често остају занемарена рањивост у стратегијама сајбер безбедности. Иако су организације уложиле велика средства у обезбеђивање интернет услуга са МФА и другим мерама, иста строгост није примењена на Ви-Фи мреже.

Да би се одбраниле од сличних напада, организације треба да:

  • Спроведите темељне безбедносне процене свих бежичних мрежа.
  • Надгледајте неовлашћене уређаје повезане на Ви-Фи мреже.
  • Ограничите приступ критичним системима са Ви-Фи веза где год је то могуће.
  • Примените снажно Ви-Фи шифровање и редовно ажурирајте акредитиве за приступ.
  • Обучите запослене да препознају и пријаве неуобичајене мрежне активности.

Позив за буђење за Цибер Дефендерс

Напад на најближег суседа илуструје како групе сајбер шпијунаже као што је АПТ28 настављају са иновацијама, искоришћавајући занемарене рањивости у потрази за својим циљевима. Како Ви-Фи мреже постају саставни део савремених операција, њихово обезбеђење се мора третирати са истим значајем као и други критични системи.

Овај случај би требало да послужи као позив за буђење организацијама широм света да преиспитају свој приступ бежичној безбедности. Напредне претње захтевају напредну одбрану, а цена самозадовољства може бити превисока.

Учитавање...