Группа APT28 (также известная как Fancy Bear), предположительно связанная с российским военным разведывательным управлением ГРУ, взломала сеть Wi-Fi американской компании, находясь при этом за тысячи километров от цели.
Для этого хакеры использовали новую тактику, известную как «атака ближайшего соседа».
Сначала злоумышленники взломали организацию в соседнем здании, попав таким образом в зону покрытия Wi-Fi нужной компании.
Получив доступ к устройствам с двойным подключением (проводное и беспроводное), хакеры смогли проникнуть в корпоративную Wi-Fi сеть своей основной цели. Это дало им возможность перемещаться по сети и искать ценные данные для эксфильтрации.
Атака была обнаружена специалистами по кибербезопасности из Volexity в феврале 2022 года. Компания установила, что целью хакеров были данные, связанные с проектами по Украине. Для минимизации следов хакеры использовали встроенные инструменты Windows, в том числе командный файл servtask.bat для копирования содержимого реестра.
Для этого хакеры использовали новую тактику, известную как «атака ближайшего соседа».
Сначала злоумышленники взломали организацию в соседнем здании, попав таким образом в зону покрытия Wi-Fi нужной компании.
Получив доступ к устройствам с двойным подключением (проводное и беспроводное), хакеры смогли проникнуть в корпоративную Wi-Fi сеть своей основной цели. Это дало им возможность перемещаться по сети и искать ценные данные для эксфильтрации.
Атака была обнаружена специалистами по кибербезопасности из Volexity в феврале 2022 года. Компания установила, что целью хакеров были данные, связанные с проектами по Украине. Для минимизации следов хакеры использовали встроенные инструменты Windows, в том числе командный файл servtask.bat для копирования содержимого реестра.
