На конференції Cyberwarcon компанія Volexity представила доповідь про кібератаку, що сталася два роки тому.
Хакери не змогли зламати комп’ютер своєї основної мети безпосередньо і скористалися обхідним маневром. Вони отримали доступ до пристрою в сусідній будівлі і через нього проникли в локальну мережу Wi-Fi.
Експерти Volexity звинувачують в атаці угруповання Fancy Bear (GruesomeLarch), пов’язане з російськими спецслужбами.
Хакери намагалися отримати доступ до комп’ютера своєї мети, проводячи серію атак із підбором облікових даних, але двофакторна авторизація завадила скомпрометувати облікові записи на веб-сервісі, що використовується організацією.
Натомість хакери зламали комп’ютер із Wi-Fi, що розташований у сусідній будівлі. Вони використовували вразливість нульового дня в диспетчері черги друку Windows, щоб проникнути в локальну мережу.
Оскільки для доступу до Wi-Fi використовували ті самі облікові дані, що і для веб-сервісу, двофакторна авторизація не була потрібна, що зробило процес злому простішим.