Ρώσοι κυβερνοκατάσκοποι, συνελήφθησαν να εισέρχονται στο δίκτυο μιας στοχευμένης οργάνωσης μέσω σύνδεσης Wi-Fi, μετά από εισβολή στα συστήματα μιας οντότητας που βρισκόταν στο απέναντι κτήριο από το θύμα.
Δείτε επίσης: Οι Ρώσοι hackers APT28 παραβιάζουν Ubiquiti EdgeRouters για επιθέσεις
Η επίθεση, που ανακαλύφθηκε το 2022, διερευνήθηκε από την εταιρεία κυβερνοασφάλειας Volexity, η οποία αναγνώρισε το θύμα ως Organization A. Η επίθεση ανακαλύφθηκε ακριβώς πριν από την εισβολή της Ρωσίας στην Ουκρανία και ο στόχος των χάκερ ήταν προφανώς να λάβουν «δεδομένα από άτομα με εμπειρία σε έργα, εμπλέκοντας ενεργά την Ουκρανία».
Αυτό που κάνει την επίθεση να ξεχωρίζει είναι η χρήση αυτού που η Volexity περιέγραψε ως μια νέα τεχνική που η εταιρεία έχει ονομάσει Nearest Neighbor Attack.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Σύμφωνα με την έρευνα της Volexity, ο εισβολέας κατάφερε να λάβει διαπιστευτήρια σε μια υπηρεσία internet-facing, που χρησιμοποιείται από την Organization A μέσω password spraying, αλλά τα διαπιστευτήρια δεν μπορούσαν να χρησιμοποιηθούν λόγω ελέγχου ταυτότητας πολλαπλών παραγόντων.
Στη συνέχεια, ο εισβολέας κατέληξε σε ένα σχέδιο για να θέσει σε κίνδυνο το δίκτυο ενός διαφορετικού οργανισμού, που βρίσκεται σε ένα κτίριο κοντά στην Organization A. Αφού απέκτησαν πρόσβαση σε αυτήν την άλλη οντότητα, που η Veloxity ονομάζει Organisation B, οι Ρώσοι κυβερνοκατάσκοποι βρήκαν ένα σύστημα συνδεδεμένο με το δικτύου μέσω σύνδεσης Wi-Fi.
Δείτε ακόμα: Κυβερνοκατασκοπεία: Οι YoroTrooper hackers μπορεί να σχετίζονται με το Καζακστάν
Η Volexity βρήκε επίσης στοιχεία ότι ο εισβολέας είχε παραβιάσει έναν τρίτο κοντινό οργανισμό, από τον οποίο συνδέθηκαν μέσω Wi-Fi τόσο στην Organization Β όσο και στην Organization Α.
Ο εισβολέας αφαίρεσε αρχεία και φακέλους για να καλύψει τα ίχνη του και το πέτυχε χρησιμοποιώντας ένα εγγενές βοηθητικό πρόγραμμα της Microsoft που ονομάζεται Cipher.exe. Αυτή ήταν η πρώτη φορά που η Volexity είδε την κατάχρηση αυτού του βοηθητικού προγράμματος σε μια επίθεση.
Η εταιρεία αρχικά είχε κάποια δυσκολία να αποδώσει την επίθεση σε έναν γνωστό παράγοντα απειλής, σε μεγάλο βαθμό λόγω της έντονης χρήσης τεχνικών, που δυσκολεύουν τόσο τον εντοπισμό όσο και την απόδοση.
Ωστόσο, μια έκθεση που δημοσιεύθηκε από τη Microsoft σχετικά με μια ομάδα που συνδέεται με τη Ρωσία με το όνομα Forest Blizzard τον Απρίλιο του 2024, αποκάλυψε σημαντικές αλληλεπικαλύψεις στους δείκτες παραβίασης.
Δείτε επίσης: Η ομάδα ChamelGang χρησιμοποιεί επιθέσεις Ransomware ως αντιπερισπασμό
Μια επίθεση Wi-Fi αναφέρεται σε οποιαδήποτε κακόβουλη προσπάθεια παραβίασης ενός ασύρματου δικτύου. Αυτές οι επιθέσεις μπορεί να εκδηλωθούν με διάφορες μορφές, συμπεριλαμβανομένης της μη εξουσιοδοτημένης πρόσβασης, της υποκλοπής, της κλοπής δεδομένων ή της έγχυσης κακόβουλου λογισμικού. Συνήθεις τεχνικές που χρησιμοποιούνται σε επιθέσεις Wi-Fi είναι οι επιθέσεις Man-in-the-Middle (MitM), όπου ο εισβολέας παρεμποδίζει και αναμεταδίδει κρυφά τις επικοινωνίες μεταξύ δύο μερών, και οι μη εξουσιοδοτημένοι δρομολογητές που έχουν δημιουργηθεί για να μιμούνται τα νόμιμα δίκτυα. Η επικράτηση τέτοιων επιθέσεων υπογραμμίζει τη σημασία της εφαρμογής ισχυρών μέτρων ασφαλείας, όπως η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης, η ενεργοποίηση της κρυπτογράφησης WPA3 και η διατήρηση ενημερωμένου υλικολογισμικού σε συσκευές δικτύου, για προστασία από πιθανές απειλές.
Πηγή: securityweek