Хакеры удаленно взломали компьютер, используя соседний Wi-Fi

На конференции Cyberwarcon компания Volexity рассказала об атаке хакерской группировки Fancy Bear, связанной, по их данным, с российскими спецслужбами. Злоумышленники использовали обходной манёвр, взломав компьютер в соседнем здании и проникнув в локальную сеть цели через Wi-Fi.

Как развивалась атака

Fancy Bear пытались получить доступ к целевому компьютеру, атакуя учетные записи в корпоративном веб-сервисе. Двухфакторная аутентификация не позволила завершить взлом. Тогда хакеры переключились на устройство в соседнем здании.

Источник изображения: volexity.com

Используя уязвимость нулевого дня в Windows, они подключились к Wi-Fi, а через него — к локальной сети цели. Это стало возможным из-за совпадения паролей для веб-сервиса и сети Wi-Fi, где двухфакторная защита отсутствовала.

Уроки из атаки

Эксперты подчеркнули важность комплексной защиты: уникальных паролей для разных сервисов, ограничения доступа к сетям и использования современных мер безопасности. Этот случай демонстрирует, как хакеры могут находить слабые звенья в системе, чтобы обойти основные защитные механизмы.

Читать далее:

Археологи-любители из Польши нашли военный клад, спрятанный в XVII веке

Раскрыта тайна стремительного превращения Средиземного моря в соленый «бассейн»

Ученые раскрыли тайну гигантских черных дыр ранней Вселенной

Обложка: Kandinsky by Sber AI

The post Хакеры удаленно взломали компьютер, используя соседний Wi-Fi appeared first on Хайтек.

Читайте на 123ru.net