Заради даних про Україну: хакери з РФ зламали американську компанію через Wi-Fi
Хакери, пов'язані з російським ГРУ, зламали американську компанію, застосувавши нову техніку під назвою "атака найближчого сусіда".
Російська група хакерів APT28 (Fancy Bear/Forest Blizzard/Sofacy) зламала корпоративну мережу Wi-Fi неназваної американської компанії, щоб отримати дані про проекти, пов'язані з Україною. Про це пише BleepingComputer.
Повідомляють, що APT28 є частиною російської військової частини 26165 Головного розвідувального управління Генерального штабу (ГРУ) і проводить кібероперації щонайменше з 2004 року.
За даними порталу, згадану атаку було виявлено 4 лютого 2022 року, коли компанія з кібербезпеки Volexity виявила злам сервера на об'єкті у Вашингтоні, робота якого була пов'язана з Україною. Цього разу хакерська група, яку фахівці позначили як GruesomeLarch, застосувала нову техніку під назвою "атака найближчого сусіда".
Як зазначають у виданні, зловмисники спочатку отримали облікові дані для доступу до корпоративної мережі Wi-Fi компанії методом розпилення паролів, націлених на загальнодоступний сервіс, але наявність багатофакторної автентифікації (MFA) не дала їм змоги використовувати облікові дані через загальнодоступну мережу. Причина була в тому, що хакери перебували "за тисячі миль і океан від жертви".
У зв'язку з цим в APT28 почали шукати організації в найближчих будівлях, щоб знайти в їхній мережі пристрої з подвійним підключенням, які мають як дротове, так і бездротове з'єднання. Такий пристрій дозволив би використати його бездротовий адаптер і підключитися до корпоративного WiFi згаданої компанії.
За даними Volexity, в рамках цієї атаки російські хакери скомпрометували кілька організацій, послідовно з'єднавши їхні з'єднання з використанням дійсних облікових даних доступу. За підсумком вони знайшли пристрій, який міг підключитися до трьох бездротових точок доступу біля вікон конференц-залу компанії. Таким чином зловмисники змогли переміщатися цільовою мережею в пошуках систем, що їх цікавлять, і витягувати дані.
"GruesomeLarch активно атакувала організацію A з метою збору даних від осіб, які мають досвід і проєкти, активно пов'язані з Україною", — наголосили у Volexity.
Нагадаємо, пошук певних слів і фраз у Google можуть заразити ваш гаджет вірусом, з якого зловмисники можуть викрасти персональні дані.
Також повідомлялося, що компанія Google у своєму сервісі Google Maps опублікувала оновлені знімки території України, на яких видно розташування військових систем Сил оборони України.