/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F8cb2561009200dca5557f294ce398d05.jpg)
Ради данных об Украине: хакеры из РФ взломали американскую компанию через Wi-Fi
Хакеры, связанные с российским ГРУ, взломали американскую компанию, применив новую технику под названием "атака ближайшего соседа".
Российская группа хакеров APT28 (Fancy Bear/Forest Blizzard/Sofacy) взломала корпоративную сеть Wi-Fi неназванной американской компании, чтобы получить данные о проектах, связанных с Украиной. Об этом пишет BleepingComputer.
Сообщается, что APT28 является частью российской воинской части 26165 Главного разведывательного управления Генерального штаба (ГРУ) и проводит кибероперации как минимум с 2004 года.
По данным портала, упомянутая атака была обнаружена 4 февраля 2022 года, когда компания по кибербезопасности Volexity обнаружила взлом сервера на объекте в Вашингтоне, работа которого была связана с Украиной. В этот раз хакерская группа, которую специалисты обозначили как GruesomeLarch, применила новую технику под названием "атака ближайшего соседа".
Как отмечают в издании, злоумышленники сначала получили учетные данные для доступа к корпоративной сети Wi-Fi компании методом распыления паролей, нацеленных на общедоступный сервис, но наличие многофакторной аутентификации (MFA) не позволило им использовать учетные данные через общедоступную сеть. Причина была в том, что хакеры пребывали "за тысячи миль и океан от жертвы".
В связи с этим в APT28 начали искать организации ближайших зданиях, чтобы найти в их сети устройства с двойным подключением, которые имеют как проводное, так и беспроводное соединение. Такое устройство позволило бы использовать его беспроводной адаптер и подключиться к корпоративному WiFi упомянутой компании.
По данным Volexity, в рамках этой атаки российские хакеры скомпрометировали несколько организаций, последовательно соединив их соединения с использованием действительных учетных данных доступа. По итогу они нашли устройство, которое могло подключиться к трем беспроводным точкам доступа около окон конференц-зала компании. Таким образом злоумышленники смогли перемещаться по целевой сети в поисках интересующих их систем и извлекать данные.
"GruesomeLarch активно атаковала организацию A с целью сбора данных от лиц, имеющих опыт и проекты, активно связанные с Украиной", — подчеркнули в Volexity.
Также сообщалось, что компания Google в своем сервисе Google Maps опубликовала обновленные снимки территории Украины, на которых видно расположение военных систем Сил обороны Украины.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F0aca9f88695597c0c56292e06bb633be.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F422b67c8a50af4304462be9857920345.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F335f1494da6cb258ff370172ca425fd4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F032f579e34f3f145b41c9f6d57561d58.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F9d60376a70e0632766c26f26bd493c07.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F874e56974ad61dd41ae06025a59327d7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F685b77bfee17bb9e13020f5de4b92279.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Ff828ce2d76e89665595e09de8e231f86.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3f2ac172b3957d8b3ddab0de1a0fde10.jpg)