🚨⚡🚨 Біткоін по $100к. Час встановлювати Trustee Plus і випускати картку для розрахунків безкоштовно 👉

Хакери розвідки рф зламали американську компанію через Wi-Fi, щоби дістатися до даних про проєкти, пов'язані з Україною

Діяльність американської компанії, назву якої не розкривають, була пов’язана з Україною. Щоб дістатися до цих даних, хакери російського Головного розвідувального управління (ГРУ) зламали компанію через її корпоративну мережу WiFi, використовуючи нову техніку під назвою «атака найближчого сусіда».

Залишити коментар
Хакери розвідки рф зламали американську компанію через Wi-Fi, щоби дістатися до даних про проєкти, пов'язані з Україною

Діяльність американської компанії, назву якої не розкривають, була пов’язана з Україною. Щоб дістатися до цих даних, хакери російського Головного розвідувального управління (ГРУ) зламали компанію через її корпоративну мережу WiFi, використовуючи нову техніку під назвою «атака найближчого сусіда».

Компанія з кібербезпеки Volexity виявила компрометацію сервера на сайті клієнта у Вашингтоні, округ Колумбія, який виконував роботи, пов’язані з Україною, повідомляє BleepingComputer.

Хакери APT28 входять до складу російської військової частини 26165 Головного розвідувального управління Генерального штабу (ГРУ) і проводить кібероперації щонайменше з 2004 року.

Спочатку вони отримали облікові дані до корпоративної мережі WiFi жертви за допомогою атак із розпиленням паролів, спрямованих на публічні сервіси жертви.

Однак наявність багатофакторної автентифікації (MFA) унеможливила використання облікових даних через загальнодоступну мережу. Хоча підключення через корпоративний Wi-Fi не вимагало MFA, перебування «за тисячі миль і океан від жертви» було проблемою.

Тож хакери підійшли до справи творчо і почали шукати організації в сусідніх будинках, які могли б слугувати основою для цільової бездротової мережі.

Ідея полягала в тому, щоб скомпрометувати іншу організацію і знайти в її мережі пристрої з подвійним доступом, які мають дротовий і бездротовий зв’язок. Такий пристрій (наприклад, ноутбук, роутер) дозволив би хакерам використати його бездротовий адаптер і під'єднатися до корпоративної мережі Wi-Fi.

Volexity виявив, що APT28 скомпрометував кілька організацій у рамках цієї атаки, увімкнувши їх з’єднання за допомогою дійсних облікових даних доступу. Зрештою, вони знайшли пристрій у належному діапазоні, який міг приєднатися до трьох бездротових точок доступу біля вікон конференц-залу жертви.

Використовуючи підключення до віддаленого робочого столу (RDP) з непривілейованого облікового запису, зловмисник зміг переміщатися цільовою мережею в пошуках систем, що його цікавлять, і викрадати дані.

Хакери запустили файл servtask.bat, щоб створити дамп розділів реєстру Windows (SAM, Security і System), стиснувши його в ZIP-архів для подальшої ексфільтрації.

Зловмисники покладалися на вбудовані інструменти Windows, щоб звести до мінімуму свій слід під час збору даних.

«Volexity також встановила, що GruesomeLarch активно націлювався на Організацію А з метою збору даних від осіб, які мають досвід роботи з Україною та проєктами, що активно залучають Україну», — повідомила компанія з кібербезпеки.

«Атака сусідів» APT28 показує, що операція з близького доступу, яка зазвичай вимагає близькості до цілі (наприклад, автостоянка), також може бути проведена здалеку і виключає ризик бути фізично ідентифікованим або спійманим.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
російські хакери Black Basta видають себе за ІТ-підтримку Microsoft Teams щоб викрасти логіни та паролі компаній
російські хакери Black Basta видають себе за ІТ-підтримку Microsoft Teams, щоб викрасти логіни та паролі компаній
По темi
російські хакери Black Basta видають себе за ІТ-підтримку Microsoft Teams, щоб викрасти логіни та паролі компаній
Російські хакери розсилають фішингові листи до органів місцевого самоврядування. CERT-UA фіксують масштабну кібератаку
Російські хакери розсилають фішингові листи до органів місцевого самоврядування. CERT-UA фіксують масштабну кібератаку
По темi
Російські хакери розсилають фішингові листи до органів місцевого самоврядування. CERT-UA фіксують масштабну кібератаку
У другій половині 2023 року російські хакери атакували Україну в середньому близько 240 разів на місяць. Куди були спрямовані кібератаки
У другій половині 2023 року російські хакери атакували Україну в середньому близько 240 разів на місяць. Куди були спрямовані кібератаки
По темi
У другій половині 2023 року російські хакери атакували Україну в середньому близько 240 разів на місяць. Куди були спрямовані кібератаки
Читайте також
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Не тільки Metro та S.T.A.L.K.E.R. 31 українська гра до 31-річчя Незалежності України
Не тільки Metro та S.T.A.L.K.E.R. 31 українська гра до 31-річчя Незалежності України
Не тільки Metro та S.T.A.L.K.E.R. 31 українська гра до 31-річчя Незалежності України
31 рік незалежності України — це ще й 31 рік самостійності та нової епохи всієї української творчості. Стосується це й відеоігор. Адже за три десятки років українці встигли створити різні ігри на будь-який смак. Тож на честь Дня Незалежності ми вирішили згадати 31 гру від українських розробників. І нехай без очевидних Metro та S.T.A.L.K.E.R. не обійшлося, одними ними справа не обмежується. Є тут і призабуті шутери із зовсім іншого часу, і перспективні сучасні проєкти, і вкрай незвичайні інді. Багато місцевих відеоігор ви можете придбати на фестивалі українських ігор у Steam, тож якщо щось зацікавило — не забудьте перевірити.
Як доброго духа Шубіна загнали в цифру: репортаж із найглибшої Wi-Fi-мережі України
Як доброго духа Шубіна загнали в цифру: репортаж із найглибшої Wi-Fi-мережі України
Як доброго духа Шубіна загнали в цифру: репортаж із найглибшої Wi-Fi-мережі України
Зізнаюсь чесно, дуже хотілося, щоб цей текст вийшов просто звідти, з-під землі, з глибини 180 метрів під скіфським степом. Тоді можна було б назвати його «Прямий репортаж із найглибшої Wi-Fi-мережі». Та є дві проблеми: там немає мобільного зв’язку та використовувати звичайні мобільні телефони заборонено через техніку безпеки. Тому що найглибший Wi-Fi в Україні розгорнули у вугільній шахті. 
Навчання в Україні триватиме навіть під час тривог. Для цього бомбосховища шкіл обладнають Wi-Fi
Навчання в Україні триватиме навіть під час тривог. Для цього бомбосховища шкіл обладнають Wi-Fi
Навчання в Україні триватиме навіть під час тривог. Для цього бомбосховища шкіл обладнають Wi-Fi

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.