ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ โจรไซเบอร์ชาวรัสเซียใช้ประโยชน์จากความใกล้ชิดในการโจมตี...

โจรไซเบอร์ชาวรัสเซียใช้ประโยชน์จากความใกล้ชิดในการโจมตี Wi-Fi ที่เป็นนวัตกรรมใหม่

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

กลุ่มจารกรรมไซเบอร์ของรัสเซียได้นำความฉลาดในการแฮ็กไปสู่อีกระดับที่อันตรายด้วยเทคนิคที่เรียกว่า "การโจมตีเพื่อนบ้านที่ใกล้ที่สุด" วิธีการนี้ถูกค้นพบโดยบริษัทด้านความปลอดภัยทางไซเบอร์ Volexity ซึ่งเผยให้เห็นว่ากลุ่มภัยคุกคามขั้นสูงที่คงอยู่ตลอดเวลา (APT) เช่น APT28 (หรือเรียกอีกอย่างว่า Fancy Bear) กำลังพัฒนายุทธวิธีของตนอย่างไรเพื่อหลบเลี่ยงมาตรการรักษาความปลอดภัยที่แข็งแกร่ง

ในคดีที่น่าสะพรึงกลัวนี้ แฮกเกอร์ชาวรัสเซียแทรกซึมเข้าไปในเครือข่าย Wi-Fi ของเหยื่อโดยไม่ได้เจาะเข้าไปโดยตรง แต่ด้วยการโจมตีองค์กรที่ตั้งอยู่ฝั่งตรงข้ามถนน เหตุการณ์นี้เน้นย้ำถึงความจำเป็นที่เพิ่มมากขึ้นในการเฝ้าระวังความเสี่ยงของเครือข่าย Wi-Fi ที่มักถูกมองข้าม

กายวิภาคของการโจมตี

การโจมตีเริ่มต้นด้วยการฉีดพ่นรหัสผ่านแบบคลาสสิก แฮกเกอร์ได้รับข้อมูลประจำตัวสำหรับบริการที่ใช้โดยเป้าหมายหลักซึ่งเรียกว่า "องค์กร A" อย่างไรก็ตาม ความพยายามเริ่มต้นของพวกเขาถูกขัดขวางโดยการตรวจสอบสิทธิ์หลายปัจจัย (MFA) ซึ่งป้องกันไม่ให้พวกเขาใช้ประโยชน์จากข้อมูลประจำตัวเหล่านี้

แฮกเกอร์ไม่หวั่นไหวและหันไปโฟกัสที่อาคารใกล้เคียงซึ่งเป็นที่อยู่ขององค์กรรอง "องค์กร B" โดยแฮ็กอุปกรณ์ในเครือข่ายขององค์กร B ที่มีทั้งการเชื่อมต่ออีเทอร์เน็ตแบบมีสายและอะแดปเตอร์ Wi-Fi ที่ใช้งานอยู่ ผู้โจมตีสามารถเชื่อมต่อเครือข่าย Wi-Fi ขององค์กร A ได้ กลุ่มจารกรรมทางไซเบอร์ไม่ได้หยุดอยู่แค่นั้น พวกเขายังแฮ็กองค์กรที่สาม "องค์กร C" ซึ่งให้เส้นทางเชื่อมต่อเพิ่มเติมแก่องค์กร A

การแอบซ่อนและการหลอกลวง: การใช้เทคนิคการดำรงชีวิตนอกพื้นที่

แฮกเกอร์ได้ลบร่องรอยอย่างละเอียดโดยใช้เครื่องมือ Cipher.exe ของ Microsoft ซึ่งเป็นยูทิลิตี้ที่ถูกกฎหมายซึ่งโดยทั่วไปใช้สำหรับการลบข้อมูลอย่างปลอดภัย นับเป็นครั้งแรกที่ Volexity พบว่า Cipher.exe ถูกนำไปใช้ในทางที่ผิด ซึ่งแสดงให้เห็นถึงแนวทางที่สร้างสรรค์ของกลุ่ม

นอกจากนี้ กลุ่มดังกล่าวยังพึ่งพาเทคนิค "การใช้ชีวิตแบบพึ่งพาตนเอง" อย่างมาก ซึ่งเกี่ยวข้องกับการใช้ประโยชน์จากเครื่องมือในตัวและซอฟต์แวร์ที่ถูกกฎหมายเพื่อหลีกเลี่ยงการตรวจจับ วิธีการดังกล่าวทำให้ผู้ป้องกันระบุหรือระบุกิจกรรมที่เป็นอันตรายได้ยากขึ้นอย่างมาก

APT28: ผู้เล่นที่ฉาวโฉ่ในวงการไซเบอร์จารกรรม

แม้ว่าการสืบสวนเบื้องต้นจะทำให้ Volexity ไม่แน่ใจเกี่ยวกับผู้กระทำความผิด แต่รายงานที่ตามมาของ Microsoft ในปี 2024 ยืนยันว่ากลวิธีดังกล่าวมีลักษณะเฉพาะของ Forest Blizzard ซึ่งเป็นกลุ่มที่ถูกติดตามในชื่อ APT28, Fancy Bear หรือ Sofacy APT28 เป็นหน่วยจารกรรมไซเบอร์ที่มีชื่อเสียงของรัสเซียซึ่ง มีประวัติยาวนานในการโจมตีฝ่ายตรงข้ามทางภูมิรัฐศาสตร์

ในกรณีนี้ ผู้โจมตีมีเป้าหมายเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนที่เกี่ยวข้องกับยูเครน เนื่องจากการละเมิดเกิดขึ้นไม่นานก่อนที่รัสเซียจะรุกรานประเทศในปี 2022

การโจมตีแบบใกล้ชิดชนิดใหม่

สิ่งที่ทำให้การโจมตีแบบ Nearest Neighbor แตกต่างคือความชาญฉลาดของมัน การโจมตีแบบ Nearest Neighbor แบบดั้งเดิมมักต้องให้ผู้โจมตีอยู่ใกล้เป้าหมายทางกายภาพ ทำให้มีความเสี่ยงในการเปิดเผยข้อมูลมากขึ้น อย่างไรก็ตาม วิธีนี้ใช้ประโยชน์จากอุปกรณ์ที่ถูกบุกรุกในสถานที่ใกล้เคียงเพื่อให้ได้เปรียบโดยอิงจากระยะใกล้เช่นกัน โดยไม่เสี่ยงต่อการมีอยู่ทางกายภาพ

“การโจมตีครั้งนี้มีผลเท่ากับเป็นปฏิบัติการการเข้าถึงแบบใกล้ชิด แต่ความเสี่ยงที่จะถูกระบุตัวตนหรือถูกควบคุมตัวทางกายภาพก็หมดไป” Volexity อธิบาย แนวทางดังกล่าวแสดงให้เห็นถึงความเฉลียวฉลาดและความมุ่งมั่นของกลุ่ม APT ยุคใหม่

ผลกระทบต่อความปลอดภัยทางไซเบอร์: ความเสี่ยงที่ซ่อนเร้นของเครือข่าย Wi-Fi

การโจมตีเพื่อนบ้านที่ใกล้ที่สุดเป็นการเตือนใจอย่างชัดเจนว่าเครือข่าย Wi-Fi มักเป็นช่องโหว่ที่มักถูกมองข้ามในกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ แม้ว่าองค์กรต่างๆ จะลงทุนอย่างหนักในการรักษาความปลอดภัยบริการที่เชื่อมต่อกับอินเทอร์เน็ตด้วย MFA และมาตรการอื่นๆ แต่ความเข้มงวดแบบเดียวกันนี้ไม่ได้ถูกนำมาใช้กับเครือข่าย Wi-Fi

เพื่อป้องกันการโจมตีที่คล้ายคลึงกัน องค์กรต่างๆ ควร:

  • ดำเนินการประเมินความปลอดภัยอย่างละเอียด ของเครือข่ายไร้สายทั้งหมด
  • ตรวจสอบอุปกรณ์ที่ไม่ได้รับอนุญาต ที่เชื่อมต่อกับเครือข่าย Wi-Fi
  • จำกัดการเข้าถึงระบบสำคัญ จากการเชื่อมต่อ Wi-Fi ทุกที่ที่เป็นไปได้
  • ใช้การเข้ารหัส Wi-Fi ที่แข็งแกร่ง และอัปเดตข้อมูลรับรองการเข้าถึงเป็นประจำ
  • ฝึกอบรมพนักงาน ให้สามารถจดจำและรายงานกิจกรรมเครือข่ายที่ผิดปกติ

การเตือนสติสำหรับผู้ป้องกันไซเบอร์

การโจมตีเพื่อนบ้านที่ใกล้ที่สุดเป็นตัวอย่างว่ากลุ่มจารกรรมทางไซเบอร์เช่น APT28 ยังคงสร้างสรรค์นวัตกรรมใหม่ๆ โดยใช้ประโยชน์จากช่องโหว่ที่ถูกมองข้ามเพื่อบรรลุวัตถุประสงค์ของตนได้อย่างไร เนื่องจากเครือข่าย Wi-Fi กลายเป็นส่วนสำคัญของการดำเนินการในยุคใหม่ การรักษาความปลอดภัยจึงต้องได้รับความสำคัญเท่ากับระบบสำคัญอื่นๆ

กรณีนี้ควรเป็นสัญญาณเตือนให้องค์กรต่างๆ ทั่วโลกคิดทบทวนแนวทางการรักษาความปลอดภัยแบบไร้สายอีกครั้ง ภัยคุกคามขั้นสูงต้องการการป้องกันขั้นสูง และต้นทุนของความประมาทอาจสูงเกินไป

กำลังโหลด...