Fancy Bear обошли защиту цели через соседнее здание. Хакеры нашли уязвимый компьютер в локальной сети, чтобы обойти двухфакторную аутентификацию.
На конференции Cyberwarcon компания Volexity рассказала об атаке хакерской группировки Fancy Bear, связанной, по их данным, с российскими спецслужбами. Злоумышленники использовали обходной манёвр, взломав компьютер в соседнем здании и проникнув в локальную сеть цели через Wi-Fi.
Как развивалась атака
Fancy Bear пытались получить доступ к целевому компьютеру, атакуя учетные записи в корпоративном веб-сервисе. Двухфакторная аутентификация не позволила завершить взлом. Тогда хакеры переключились на устройство в соседнем здании.
Источник изображения: volexity.com
Используя уязвимость нулевого дня в Windows, они подключились к Wi-Fi, а через него — к локальной сети цели. Это стало возможным из-за совпадения паролей для веб-сервиса и сети Wi-Fi, где двухфакторная защита отсутствовала.
Уроки из атаки
Эксперты подчеркнули важность комплексной защиты: уникальных паролей для разных сервисов, ограничения доступа к сетям и использования современных мер безопасности. Этот случай демонстрирует, как хакеры могут находить слабые звенья в системе, чтобы обойти основные защитные механизмы.
Читать далее:
Археологи-любители из Польши нашли военный клад, спрятанный в XVII веке
Раскрыта тайна стремительного превращения Средиземного моря в соленый «бассейн»
Ученые раскрыли тайну гигантских черных дыр ранней Вселенной
Обложка: Kandinsky by Sber AI