Fancy Bear обійшли захист цілі через сусідню будівлю. Хакери знайшли вразливий комп’ютер у локальній мережі, щоб обійти двофакторну аутентифікацію.
На конференції Cyberwarcon компанія Volexity розповіла про атаку хакерського угруповання Fancy Bear, пов’язаного, за їхніми даними, з російськими спецслужбами. Зловмисники використовували обхідний маневр, зламавши комп’ютер у сусідній будівлі і проникнувши в локальну мережу цілі через Wi-Fi.
Fancy Bear намагалися отримати доступ до цільового комп’ютера, атакуючи облікові записи в корпоративному веб-сервісі. Двофакторна аутентифікація не дала змоги завершити злом. Тоді хакери переключилися на пристрій у сусідній будівлі.
Використовуючи вразливість нульового дня у Windows, вони підключилися до Wi-Fi, а через нього – до локальної мережі цілі. Це стало можливим через збіг паролів для веб-сервісу та мережі Wi-Fi, де двофакторний захист був відсутній.
Експерти наголосили на важливості комплексного захисту: унікальних паролів для різних сервісів, обмеження доступу до мереж і використання сучасних заходів безпеки. Цей випадок демонструє, як хакери можуть знаходити слабкі ланки в системі, щоб обійти основні захисні механізми.