Přejít k hlavnímu obsahu

Odhalen nový typ útoků: ruští hackeři k němu využívají Wi-Fi sousedů

Pavel Trousil 26.11.2024
info ikonka
Zdroj: Vygenerováno v Midjourney

Zabezpečili jste síť? Ale váš soused možná ne. Hackeři objevili novou metodu útoků přes sousedící Wi-Fi sítě. Dokážou na dálku přeskakovat mezi sítěmi až k cílovému objektu. Jak tahle metoda funguje a jak se efektivně bránit?

Kapitoly článku

Ruští státní hackeři vyvinuli novou sofistikovanou metodu kybernetických útoků. Skupina známá jako APT28 (nebo také Fancy Bear) dokáže proniknout do organizací přes Wi-Fi sítě sousedních budov, a to i ze vzdálenosti tisíců kilometrů. Tuto novou techniku, pojmenovanou „Nearest Neighbor Attack“ (Útok nejbližšího souseda), odhalila bezpečnostní firma Volexity.

Od souseda k sousedovi

„Útočníci dokázali propojit několik organizací v těsné blízkosti jejich zamýšleného cíle, a to navzdory tomu, že byli tisíce mil daleko a odděleni oceánem,“ uvádí zpráva Volexity. V popsaném případě hackeři „přeskakovali“ z WiFi sítě organizace C na síť organizace B, aby se nakonec dostali k hlavnímu cíli - organizaci A.
 

Veloxity
info ikonka
Zdroj: Volexity
Firma Volexity, která za odhalením stojí, označila útok jako "Nearest Neighbor Attack".

Tato metoda byla vyvinuta poté, co se hackerům nepodařilo proniknout do organizace A přímo například kvůli vícefaktorovému ověřování (MFA). Podnikovou Wi-Fi síť však bylo možné napadnout pouze pomocí uživatelského jména a hesla. Útočníci proto vyvinuli strategii průniku přes jiné organizace ve fyzické blízkosti cíle.

Útočníci se připojovali ke stejným třem přístupovým bodům, které se nacházely v konferenční místnosti na vzdáleném konci budovy blízko oken směřujících do ulice,“ popisuje zpráva. Útoky přicházely z počítače jiné organizace přímo přes ulici, který byl napaden pomocí privilegovaných přihlašovacích údajů.
 

Mohlo by vás zajímat

Hackeři používali sofistikované taktiky včetně vlastních PowerShell skriptů pro průzkum dostupných sítí a specializovaného nástroje GooseEgg využívajícího dosud neznámou bezpečnostní chybu. Pečlivě po sobě mazali stopy pomocí vestavěných nástrojů Windows.
Tento útok má všechny výhody fyzické blízkosti k cíli, ale umožňuje útočníkovi být tisíce mil daleko,“ uzavírají výzkumníci. „Efektivně se jedná o operaci blízkého přístupu, ale bez rizika fyzické identifikace nebo zadržení.

Jak se bránit

Volexity doporučuje organizacím vytvářet oddělené síťové prostředí pro Wi-Fi a kabelové sítě, zejména tam, kde kabelové sítě umožňují přístup k citlivým zdrojům. Také radí posílit požadavky na přístup k Wi-Fi sítím, například zavedením vícefaktorového ověřování nebo řešení založených na certifikátech.

Zdroj: Volexity, Cybernews


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme