Сегодня 22 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости

Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности.

 Источник изображения: volexity.com

Источник изображения: volexity.com

В атаке эксперты Volexity обвинили группировку Fancy Bear (GruesomeLarch), связанную, по их версии, с российскими спецслужбами. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.

Хакеры GruesomeLarch прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании — относительно недалеко от компьютера первоначальной цели. Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows. Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Российские вендоры обсудили безопасность отечественных операционных систем 7 мин.
Маск предлагал Цукербергу вскладчину купить OpenAI за $97,4 млрд 42 мин.
В WhatsApp появится аналог голосовой почты для пропущенных звонков 52 мин.
Meta переманила из Apple уже шестого эксперта по ИИ за последние семь недель 53 мин.
Большие амбиции: Team Cherry объяснила, почему разработка Hollow Knight: Silksong затянулась на семь лет 58 мин.
Antropic намерена привлечь $10 млрд и усилить контроль за инвесторами по примеру OpenAI 3 ч.
Bye Sweet Carole не заставит себя долго ждать — новый трейлер и дата выхода хоррор-приключения в стиле классики Disney 4 ч.
Месячная выручка OpenAI превысила $1 млрд, спрос на вычислительные мощности остаётся ненасытным 8 ч.
Китайский файрвол на час обрушил HTTPS — миллионы жителей Китая остались без защищённого соединения 8 ч.
Microsoft начала расследование массового «исчезновения» SSD из Windows 11 после обновления 12 ч.
В США разработали квантовую память на звуковых волнах — она в 30 раз превосходит электронную 54 мин.
Meta потратит $10 млрд на ИИ-инфраструктуру в Google Cloud 2 ч.
От офиса до сборочных линий и складов: Advantech вложит $96,5 млн в новый кампус в США 3 ч.
Новых Google Glass не будет, пока: компания заявила об отсутствии планов на раскладушки, планшеты, умные кольца и очки 3 ч.
Tesla систематически тормозит с отчётами по проблемам автопилота и теперь её настигнет наказание 3 ч.
Kioxia создала флеш-модуль вместимостью 5 Тбайт со скоростью передачи данных до 64 Гбайт/с 4 ч.
$2 млрд субсидий по «Закону о чипах» США перенаправят на борьбу с дефицитом редкоземельных минералов 4 ч.
Основатель Nvidia отправился на Тайвань для оценки подготовки к выпуску новейшей продукции, включая Rubin 5 ч.
США не собираются обменивать субсидии на акции TSMC или Micron — они хорошо справляются сами 5 ч.
Nvidia заморозила только что восстановленное производство ИИ-чипов H20 для Китая 6 ч.