Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Русских хакеров обвинили в проведении успешной «атаки на ближайшего соседа» – взлом компьютера через Wi-Fi поблизости

17
1 мин
Русских хакеров обвинили в проведении нестандартной успешной «атаки на ближайшего соседа», в рамках которой киберпреступники якобы взломали компьютер через Wi-Fi, работающий в соседнем здании. Об этом накануне рассказали эксперты по информационной безопасности профильной компании Volexity. По словам аналитиков Volexity, киберпреступники, которым не удалось скомпрометировать целевое устройство в IT-инфраструктуре конкретной компании, решили пойти нестандартным путём. Они получили доступ к компьютеру, расположенному в соседнем здании, после чего через этот компьютер смогли добраться до цели по локальной сети Wi-Fi. Уточняется, что инцидент информационной безопасности произошёл около двух лет назад. Эксперты по кибербезопасности Volexity заявили, что атака против неназванной западной компании была проведена якобы российской хакерской группировкой Fancy Bear (GruesomeLarch). Аналитики рассказали, что в попытках скомпрометировать компьютер в целевой организации злоумышленники провели серию
Изображение: Sten Ritterfeld (unsplash)
Изображение: Sten Ritterfeld (unsplash)

Русских хакеров обвинили в проведении нестандартной успешной «атаки на ближайшего соседа», в рамках которой киберпреступники якобы взломали компьютер через Wi-Fi, работающий в соседнем здании. Об этом накануне рассказали эксперты по информационной безопасности профильной компании Volexity.

По словам аналитиков Volexity, киберпреступники, которым не удалось скомпрометировать целевое устройство в IT-инфраструктуре конкретной компании, решили пойти нестандартным путём. Они получили доступ к компьютеру, расположенному в соседнем здании, после чего через этот компьютер смогли добраться до цели по локальной сети Wi-Fi. Уточняется, что инцидент информационной безопасности произошёл около двух лет назад.

Эксперты по кибербезопасности Volexity заявили, что атака против неназванной западной компании была проведена якобы российской хакерской группировкой Fancy Bear (GruesomeLarch).

Аналитики рассказали, что в попытках скомпрометировать компьютер в целевой организации злоумышленники провели серию кибератак с подбором логинов и паролей, в результате чего смогли скомпрометировать несколько аккаунтов на платформе веб-сервиса, используемого сотрудниками целевой организации. Однако полностью скомпрометировать эти аккаунты хакерам не удалось из-за включённой двухфакторной аутентификации.

В результате хакеры из группировки Fancy Bear решили пойти обходным путём. Они взломали компьютер, подключённый к Wi-Fi-сети и расположенный в соседнем здании, относительно недалеко от целевого компьютера организации.

Для этого злоумышленники начали эксплуатировать актуальную в 2022 году уязвимость нулевого дня в диспетчере очереди печати операционной системы Windows. Через этот компьютер, находившийся в соседнем здании, хакеры смогли получить доступ к локальной сети, к которой был подключён компьютер основной жертвы.

Оригинал публикации на сайте CISOCLUB: "Русских хакеров обвинили в проведении успешной «атаки на ближайшего соседа» – взлом компьютера через Wi-Fi поблизости".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются