Інтернет

Хакери віддалено зламали комп’ютер, використовуючи сусідній Wi-Fi

Fancy Bear обійшли захист цілі через сусідню будівлю. Хакери знайшли вразливий комп’ютер у локальній мережі, щоб обійти двофакторну аутентифікацію.

Image By flatart

На конференції Cyberwarcon компанія Volexity розповіла про атаку хакерського угруповання Fancy Bear, пов’язаного, за їхніми даними, з російськими спецслужбами. Зловмисники використовували обхідний маневр, зламавши комп’ютер у сусідній будівлі і проникнувши в локальну мережу цілі через Wi-Fi.

Fancy Bear намагалися отримати доступ до цільового комп’ютера, атакуючи облікові записи в корпоративному веб-сервісі. Двофакторна аутентифікація не дала змоги завершити злом. Тоді хакери переключилися на пристрій у сусідній будівлі.

Джерело зображення: volexity.com

Використовуючи вразливість нульового дня у Windows, вони підключилися до Wi-Fi, а через нього – до локальної мережі цілі. Це стало можливим через збіг паролів для веб-сервісу та мережі Wi-Fi, де двофакторний захист був відсутній.

Експерти наголосили на важливості комплексного захисту: унікальних паролів для різних сервісів, обмеження доступу до мереж і використання сучасних заходів безпеки. Цей випадок демонструє, як хакери можуть знаходити слабкі ланки в системі, щоб обійти основні захисні механізми.

Back to top button