俄罗斯黑客通过菊花链连接Wi-Fi网络的攻击方法达到预定目标

摘要:

一种新的黑客技术引发了人们对网络战和间谍活动如何继续发展的担忧。 随着民族国家行为者开发出更复杂的方法,物理安全和数字安全之间的界限变得越来越模糊。俄罗斯黑客发明了一种非常复杂的从远处入侵 Wi-Fi 网络的方法,研究人员将其称为"近邻攻击",因为这种方法可以让黑客在不接近目标场所的情况下渗透目标网络。

Volexity-Blog-The-Nearest-Neighbor-Attack-How-A-Russian-APT-Weaponized-Nearby-Wi-Fi-Networks-for-Covert-Access.png

这项新技术涉及一个多步骤的过程,利用邻近网络的漏洞入侵预定目标。 黑客现在可以在安全距离之外策划攻击,而不必像以前的Wi-Fi黑客尝试那样冒着被发现的风险靠近目标。

2022 年,网络安全公司 Volexity 在调查一起针对华盛顿特区客户的网络漏洞时,发现了这种前所未有的 Wi-Fi 黑客技术。 该公司的研究人员追踪到,这次入侵是由一个俄罗斯黑客组织所为,该组织有多种名称,包括"花式熊"(Fancy Bear)、APT28 和隶属于俄罗斯 GRU 军事情报机构的 26165 部队。

连线》指出,网络安全研究员史蒂文-阿代尔在本周于弗吉尼亚州阿灵顿举行的 Cyberwarcon 安全会议上透露了他的公司是如何发现这种技术的。

"近邻攻击"是通过一系列计算步骤实施的。 黑客首先入侵预定目标附近建筑物中的脆弱网络。 然后,他们在这个被入侵的网络中控制一台笔记本电脑。 他们从那里使用设备的 Wi-Fi 来入侵目标网络。 这种方法允许攻击者在利用本地 Wi-Fi 漏洞的同时保持物理距离。

image001-1.png

在 Volexity 调查的案例中,攻击的复杂程度再上一层楼。 研究人员发现了 Wi-Fi 网络漏洞菊花链的证据,在到达最终目标之前,最多涉及三个独立的网络。 这次攻击的成功取决于几个技术要素,包括凭证利用、双因素身份验证绕过和域名泄漏。 据 Volexity 称,黑客们非常果断,即使在最初被发现后仍多次尝试入侵。

这种技术是 GRU 以往"近距离访问"黑客手段的演变。 2018 年,官员们抓到俄罗斯间谍试图利用藏在汽车后备箱中的设备入侵海牙禁止化学武器组织的 Wi-Fi 网络。 "近邻攻击"似乎直接回应了该事件暴露出的操作安全风险。


这种新的攻击载体给网络安全专业人员带来了重大挑战。 各组织现在必须将邻近网络的安全作为威胁环境的一部分加以考虑。 从远处进行攻击的能力增加了潜在攻击者的数量,并使识别攻击幕后黑手变得更加复杂。

面对这种新威胁,网络安全专家建议采取几种保护措施,包括限制 Wi-Fi 范围、混淆网络名称、实施更强大的身份验证协议以及监控 Wi-Fi 接入点,尤其是靠近窗户或外墙的接入点。

网络安全专家警告说,近邻攻击可能会变得更加普遍。 Google旗下 Mandiant 公司的威胁情报专家 John Hultquist 认为,这种技术是近距离访问操作的"重大改进",黑客可能会更频繁地使用这种技术。

查看评论
created by ceallan