«Русские хакеры» взломали американскую фирму через Wi-Fi их соседей

«Русские хакеры» взломали американскую фирму через Wi-Fi их соседей «Русские хакеры» APT28 осуществили сложную кибератаку на американскую компанию с помощью новой «атаки ближайшего соседа». По данным компании Volexity, группа якобы использовала скомпрометированные учетные данные и близость сторонней цели к объекту искомого взлома, чтобы проникнуть в корпоративную Wi-Fi-сеть.

«Русские хакеры» взломали американскую фирму через Wi-Fi их соседей

«Русские хакеры» APT28 осуществили сложную кибератаку на американскую компанию с помощью новой «атаки ближайшего соседа». По данным компании Volexity, группа якобы использовала скомпрометированные учетные данные и близость сторонней цели к объекту искомого взлома, чтобы проникнуть в корпоративную Wi-Fi-сеть.

Атака была раскрыта в феврале 2022 года, когда Volexity обнаружила подозрительную активность в одной из организаций Вашингтона, занимающейся проектами, связанными с Украиной. APT28 сначала скомпрометировала близлежащую организацию, чей Wi-Fi доставал до искомой цели, ища устройства с двойным доступом, например ноутбуки с проводным и беспроводным подключением. С помощью этих устройств они подключались к целевой организации.

Используя уязвимость Windows Print Spooler CVE-2022−38 028, хакеры повышали привилегии и выводили конфиденциальные данные, включая ветки реестра, сжатые в ZIP-файлы. Чтобы остаться незамеченными, хакеры использовали в основном штатные инструменты Windows.