Новости Российские хакеры взломали американскую компанию через Wi-Fi с расстояния в тысячи миль

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
30.046
Репутация
11.800
Реакции
62.387
RUB
50
Группа APT28 (также известная как Fancy Bear), предположительно связанная с российским военным разведывательным управлением ГРУ, взломала сеть Wi-Fi американской компании, находясь при этом за тысячи километров от цели.

Для этого хакеры использовали новую тактику, известную как «атака ближайшего соседа».

Российские хакеры взломали американскую компанию через Wi-Fi с расстояния в тысячи миль


Сначала злоумышленники взломали организацию в соседнем здании, попав таким образом в зону покрытия Wi-Fi нужной компании.

Получив доступ к устройствам с двойным подключением (проводное и беспроводное), хакеры смогли проникнуть в корпоративную Wi-Fi сеть своей основной цели. Это дало им возможность перемещаться по сети и искать ценные данные для эксфильтрации.

Атака была обнаружена специалистами по кибербезопасности из Volexity в феврале 2022 года. Компания установила, что целью хакеров были данные, связанные с проектами по Украине. Для минимизации следов хакеры использовали встроенные инструменты Windows, в том числе командный файл servtask.bat для копирования содержимого реестра.


 
Назад
Сверху Снизу