網絡安全Stepxity Company剛剛揭示了一種新的複雜計算機攻擊技術,該公司強調了俄羅斯海盜使用的一種前所未有的入侵方法,以妥協位於華盛頓特區的美國組織的Wi-Fi網絡。
與需要與目標物理近端的傳統方法不同,攻擊者已經設法滲透了美國的Wi-Fi網絡,而沒有離開俄羅斯的土壤。這項技術壯舉稱為“攻擊最近的鄰居»,,基於相鄰Wi-Fi網絡級聯污染的原則。
攻擊方案特別巧妙:海盜首先損害了第一家公司的網絡,然後使用以太網和Wi-Fi同時連接的筆記本電腦作為繼電器。這種配置使他們可以回到位於相鄰建築物中的最終目標網絡中。更令人驚訝,攻擊的第二種變體最多涉及三個不同的組織,創建一個真實的”瑪格麗特鏈»d'Intrusions連續。
俄羅斯海盜加倍創造力
Stérxity的研究人員史蒂文·阿黛爾(Steven Adair)將黑客集團確定為臭名昭著的俄羅斯軍事情報部門(GRU)的花式熊(APT28)。這一發現更加重要,因為它標誌著自2018年令人尷尬的事件以來的間諜技術的重大發展,在海牙試圖侵犯該組織以禁止其汽車的化學武器禁令時,GRU特工在海牙被捕。
為了保護自己免受這種攻擊,專家建議採取多種措施:限制Wi-Fi訪問點的範圍,隱藏網絡名稱(SSID)並設置強制性多因素身份驗證。這種新威脅強調了不僅考慮您自己網絡的安全性,也是身體親密的組織。
這一發現是在弗吉尼亞州的網絡沃克會議上提出的,標誌著網絡安全的轉折點。她表明攻擊者現在可以妥協敏感網絡無需身體上的目標,使攻擊的檢測和歸因更加複雜。如果您在公共Wi-Fi網絡上,我們提醒您有一些技術使您可以保護自己免受潛在黑客的侵害。
