Российские хакеры взломали американскую компанию через Wi-Fi с расстояния в тысячи миль

25.11.2024
Российские хакеры взломали американскую компанию через Wi-Fi с расстояния в тысячи миль

Группа APT28 (также известная как Fancy Bear), предположительно связанная с российским военным разведывательным управлением ГРУ, взломала сеть Wi-Fi американской компании, находясь при этом за тысячи километров от цели. Для этого хакеры использовали новую тактику, известную как «атака ближайшего соседа».

Сначала злоумышленники взломали организацию в соседнем здании, попав таким образом в зону покрытия Wi-Fi нужной компании. Получив доступ к устройствам с двойным подключением (проводное и беспроводное), хакеры смогли проникнуть в корпоративную Wi-Fi сеть своей основной цели. Это дало им возможность перемещаться по сети и искать ценные данные для эксфильтрации.

Атака была обнаружена специалистами по кибербезопасности из Volexity в феврале 2022 года. Компания установила, что целью хакеров были данные, связанные с проектами по Украине. Для минимизации следов хакеры использовали встроенные инструменты Windows, в том числе командный файл servtask.bat для копирования содержимого реестра.

erid: 2SDnjcLt8zP erid: 2SDnjcLt8zP

Популярные материалы