网络安全Stepxity Company刚刚揭示了一种新的复杂计算机攻击技术,该公司强调了俄罗斯海盗使用的一种前所未有的入侵方法,以妥协位于华盛顿特区的美国组织的Wi-Fi网络。
与需要与目标物理近端的传统方法不同,攻击者已经设法渗透了美国的Wi-Fi网络,而没有离开俄罗斯的土壤。这项技术壮举称为“攻击最近的邻居»,,基于相邻Wi-Fi网络级联污染的原则。
攻击方案特别巧妙:海盗首先损害了第一家公司的网络,然后使用以太网和Wi-Fi同时连接的笔记本电脑作为继电器。这种配置使他们可以回到相邻建筑物中的最终目标网络。更令人惊讶,攻击的第二种变体最多涉及三个不同的组织,创建一个真实的”玛格丽特链»d'Intrusions连续。
俄罗斯海盗加倍创造力
Stérxity的研究人员史蒂文·阿黛尔(Steven Adair)将黑客集团确定为臭名昭著的俄罗斯军事情报部门(GRU)的花式熊(APT28)。这一发现更加重要,因为它标志着自2018年令人尴尬的事件以来的间谍技术的重大发展,在海牙试图侵犯该组织以禁止其汽车的化学武器禁令时,GRU特工在海牙被捕。
为了保护自己免受这种攻击,专家建议采取多种措施:限制Wi-Fi访问点的范围,隐藏网络名称(SSID)并设置强制性多因素身份验证。这种新威胁强调了不仅考虑您自己网络的安全性,也是身体亲密的组织。
这一发现是在弗吉尼亚州的网络沃克会议上提出的,标志着网络安全的转折点。她表明攻击者现在可以妥协敏感网络无需身体上的目标,使攻击的检测和归因更加复杂。如果您在公共Wi-Fi网络上,我们提醒您有一些技术使您可以保护自己免受潜在黑客的侵害。
