Хакери обійшли безпеку, зламавши Wi-Fi у сусідній будівлі

На конференції Cyberwarcon компанія Volexity представила доповідь про кібератаку, що сталася два роки тому.

Хакери не змогли зламати комп’ютер своєї основної мети безпосередньо і скористалися обхідним маневром. Вони отримали доступ до пристрою в сусідній будівлі і через нього проникли в локальну мережу Wi-Fi.

Експерти Volexity звинувачують в атаці угруповання Fancy Bear (GruesomeLarch), пов’язане з російськими спецслужбами.

Хакери намагалися отримати доступ до комп’ютера своєї мети, проводячи серію атак із підбором облікових даних, але двофакторна авторизація завадила скомпрометувати облікові записи на веб-сервісі, що використовується організацією.

Натомість хакери зламали комп’ютер із Wi-Fi, що розташований у сусідній будівлі. Вони використовували вразливість нульового дня в диспетчері черги друку Windows, щоб проникнути в локальну мережу.

Оскільки для доступу до Wi-Fi використовували ті самі облікові дані, що і для веб-сервісу, двофакторна авторизація не була потрібна, що зробило процес злому простішим.