Сегодня 30 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости

Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности.

 Источник изображения: volexity.com

Источник изображения: volexity.com

В атаке эксперты Volexity обвинили группировку Fancy Bear (GruesomeLarch), связанную, по их версии, с российскими спецслужбами. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.

Хакеры GruesomeLarch прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании — относительно недалеко от компьютера первоначальной цели. Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows. Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Microsoft любыми способами должна отбить эти $70 млрд»: Activision возмутила игроков новой рекламой в Call of Duty: Black Ops 6 и Warzone 2 ч.
Звание худшей игры FromSoftware в Steam не помеха: продажи Elden Ring Nightreign превысили 2 миллиона копий в день релиза 3 ч.
Российская «Майкрософт» подала на банкротство 3 ч.
Никогда такого не было и вот опять: майское обновление Windows 11 вызывает массовые сбои с кодом 0xc0000098 3 ч.
CD Projekt Red анонсировала ещё одно обновление для The Witcher 3: Wild Hunt — игра получит кроссплатформенную поддержку модов 4 ч.
Власти ЕС запустят приложение для проверки возраста людей в интернете 4 ч.
ИИ начал автоматически конспектировать содержимое писем Gmail 5 ч.
Google AI Overviews до недавнего времени жил в 2024 году — после огласки проблему быстро устранили 6 ч.
У россиян стали вдвое чаще угонять аккаунты от ChatGPT и других ИИ-сервисов 6 ч.
Благодаря ИИ Microsoft выбилась из отстающих в лидеры по темпам роста акций 7 ч.
Китайская XPeng выпустила электромобиль MONA M03 Max за $20 000 с бесплатными автопилотом 47 мин.
Dreame представила в России флагманские роботы-пылесосы, ручные пылесосы, газонокосилку и очиститель воздуха 2 ч.
Цены на память DRAM подскочили ещё на 20 %, так как производители электроники запасаются впрок 3 ч.
Реинкарнация Optane: InnoGrit показала SSD на чипах 3D XL-Flash с рекордной скоростью в 3,5 млн IOPS 3 ч.
Конец эпохи: Sony прекратила производить смартфоны Xperia своими силами 3 ч.
MSI заменит или компенсирует любые комплектующие в ПК, если их сломает её блок питания 4 ч.
Соучредитель Xbox Джей Аллард занялся «прорывными» устройствами в Amazon 4 ч.
Intel не намерена выпускать дискретную графику для ноутбуков — хватит и интегрированной 5 ч.
Робот Space Solar поможет в сборке километровых солнечных панелей и других гигантских объектов на орбите 5 ч.
Скромно, зато всё своё: Bell Canada и Telus развернут в Канаде сеть ИИ ЦОД 6 ч.