Российские хакеры взломали американскую компанию через Wi-Fi с расстояния в тысячи миль

25.11.2024

Группа APT28 (также известная как Fancy Bear), предположительно связанная с российским военным разведывательным управлением ГРУ, взломала сеть Wi-Fi американской компании, находясь при этом за тысячи километров от цели. Для этого хакеры использовали новую тактику, известную как «атака ближайшего соседа».

Сначала злоумышленники взломали организацию в соседнем здании, попав таким образом в зону покрытия Wi-Fi нужной компании. Получив доступ к устройствам с двойным подключением (проводное и беспроводное), хакеры смогли проникнуть в корпоративную Wi-Fi сеть своей основной цели. Это дало им возможность перемещаться по сети и искать ценные данные для эксфильтрации.

Атака была обнаружена специалистами по кибербезопасности из Volexity в феврале 2022 года. Компания установила, что целью хакеров были данные, связанные с проектами по Украине. Для минимизации следов хакеры использовали встроенные инструменты Windows, в том числе командный файл servtask.bat для копирования содержимого реестра.

похожие материалы

SOC Forum 2025. Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис»: Развитие SOC — цифровая криминалистика, проактивный поиск угроз и ИИ в обеспечении кибербезопасности

В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?

подробнее