🚨⚡🚨 Біткоін по $100к. Час встановлювати Trustee Plus і випускати картку для розрахунків безкоштовно 👉
Наталя ХандусенкоГаряченьке
25 листопада 2024, 10:23
2024-11-25
Хакери розвідки рф зламали американську компанію через Wi-Fi, щоби дістатися до даних про проєкти, пов'язані з Україною
Діяльність американської компанії, назву якої не розкривають, була пов’язана з Україною. Щоб дістатися до цих даних, хакери російського Головного розвідувального управління (ГРУ) зламали компанію через її корпоративну мережу WiFi, використовуючи нову техніку під назвою «атака найближчого сусіда».
Компанія з кібербезпеки Volexity виявила компрометацію сервера на сайті клієнта у Вашингтоні, округ Колумбія, який виконував роботи, пов’язані з Україною, повідомляє BleepingComputer.
Хакери APT28 входять до складу російської військової частини 26165 Головного розвідувального управління Генерального штабу (ГРУ) і проводить кібероперації щонайменше з 2004 року.
Спочатку вони отримали облікові дані до корпоративної мережі WiFi жертви за допомогою атак із розпиленням паролів, спрямованих на публічні сервіси жертви.
Однак наявність багатофакторної автентифікації (MFA) унеможливила використання облікових даних через загальнодоступну мережу. Хоча підключення через корпоративний Wi-Fi не вимагало MFA, перебування «за тисячі миль і океан від жертви» було проблемою.
Тож хакери підійшли до справи творчо і почали шукати організації в сусідніх будинках, які могли б слугувати основою для цільової бездротової мережі.
Ідея полягала в тому, щоб скомпрометувати іншу організацію і знайти в її мережі пристрої з подвійним доступом, які мають дротовий і бездротовий зв’язок. Такий пристрій (наприклад, ноутбук, роутер) дозволив би хакерам використати його бездротовий адаптер і під'єднатися до корпоративної мережі Wi-Fi.
Volexity виявив, що APT28 скомпрометував кілька організацій у рамках цієї атаки, увімкнувши їх з’єднання за допомогою дійсних облікових даних доступу. Зрештою, вони знайшли пристрій у належному діапазоні, який міг приєднатися до трьох бездротових точок доступу біля вікон конференц-залу жертви.
Використовуючи підключення до віддаленого робочого столу (RDP) з непривілейованого облікового запису, зловмисник зміг переміщатися цільовою мережею в пошуках систем, що його цікавлять, і викрадати дані.
Хакери запустили файл servtask.bat, щоб створити дамп розділів реєстру Windows (SAM, Security і System), стиснувши його в ZIP-архів для подальшої ексфільтрації.
Зловмисники покладалися на вбудовані інструменти Windows, щоб звести до мінімуму свій слід під час збору даних.
«Volexity також встановила, що GruesomeLarch активно націлювався на Організацію А з метою збору даних від осіб, які мають досвід роботи з Україною та проєктами, що активно залучають Україну», — повідомила компанія з кібербезпеки.
«Атака сусідів» APT28 показує, що операція з близького доступу, яка зазвичай вимагає близькості до цілі (наприклад, автостоянка), також може бути проведена здалеку і виключає ризик бути фізично ідентифікованим або спійманим.
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.
Не тільки Metro та S.T.A.L.K.E.R. 31 українська гра до 31-річчя Незалежності України
31 рік незалежності України — це ще й 31 рік самостійності та нової епохи всієї української творчості. Стосується це й відеоігор. Адже за три десятки років українці встигли створити різні ігри на будь-який смак.
Тож на честь Дня Незалежності ми вирішили згадати 31 гру від українських розробників. І нехай без очевидних Metro та S.T.A.L.K.E.R. не обійшлося, одними ними справа не обмежується. Є тут і призабуті шутери із зовсім іншого часу, і перспективні сучасні проєкти, і вкрай незвичайні інді.
Багато місцевих відеоігор ви можете придбати на фестивалі українських ігор у Steam, тож якщо щось зацікавило — не забудьте перевірити.
Як доброго духа Шубіна загнали в цифру: репортаж із найглибшої Wi-Fi-мережі України
Зізнаюсь чесно, дуже хотілося, щоб цей текст вийшов просто звідти, з-під землі, з глибини 180 метрів під скіфським степом. Тоді можна було б назвати його «Прямий репортаж із найглибшої Wi-Fi-мережі». Та є дві проблеми: там немає мобільного зв’язку та використовувати звичайні мобільні телефони заборонено через техніку безпеки. Тому що найглибший Wi-Fi в Україні розгорнули у вугільній шахті.