Сегодня 02 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости

Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности.

 Источник изображения: volexity.com

Источник изображения: volexity.com

В атаке эксперты Volexity обвинили группировку Fancy Bear (GruesomeLarch), связанную, по их версии, с российскими спецслужбами. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.

Хакеры GruesomeLarch прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании — относительно недалеко от компьютера первоначальной цели. Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows. Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: Robocop: Rogue City — Unfinished Business — правосудие продолжается. Рецензия 40 мин.
В Anthropic выяснили, что делает ИИ злым и научились пресекать вредные паттерны 44 мин.
THQ Nordic показала «реальный геймплей» ремейка «Готики» и объявила, когда ждать релиз 47 мин.
Анонсирован ремастер Sacred 2 — с патчами от сообщества, современным интерфейсом, но без перевода на русский 58 мин.
«Легендарная сага четырёх всадников продолжается»: анонсирована Darksiders 4 2 ч.
Google передумала отключать сервис goo.gl полностью — активным ссылкам сохранят «жизнь» 3 ч.
«В этой вселенной возможно всё»: анонсирована научно-фантастическая нелинейная ролевая игра Starfinder: Afterlight 4 ч.
Electronic Arts объяснила, почему считает The Sims 5 «не очень хорошей идеей» для фанатов 5 ч.
Слухи: второе дополнение к Starfield и версия игры для PS5 выйдут одновременно, но не в 2025 году 7 ч.
Google выпустила Gemini 2.5 Deep Think — рассуждающую ИИ-модель, которая параллельно обдумывает несколько идей 7 ч.