俄罗斯黑客利用邻近Wi-Fi网络进行攻击

关键要点

• 俄罗斯国家支持的APT28组织通过邻近网络渗透攻击美国公司，目的是获取与乌克兰有关的信息。
• 攻击者首先尝试通过密码喷洒获取目标公司的Wi-Fi凭证，但由于多因素认证的设置而未能成功。
• 随后，他们通过突破附近的其他实体，最终发现了目标设备，从而实现远程入侵。
• 研究人员指出，攻击者还利用了远程桌面连接，进行网络的横向移动和数据外泄。

根据的报道，俄罗斯国家支持的威胁组织APT28（也称为Fancy Bear、Sofacy、Forest Blizzard和GruesomeLarch）在两年多前利用邻近Wi-Fi网络的攻击手段，成功远程渗透了一家与乌克兰合作的美国公司的企业Wi-Fi网络。

根据Volexity的分析，APT28在利用多因素认证保护的情况下，未能成功获取目标公司的Wi-
Fi凭证，随后转向附近其他实体进行攻击。在侦查过程中，他们发现了在目标范围内的设备，这使得他们能够实现最终的入侵。研究人员还注意到，攻击者通过利用远程桌面连接来实现横向网络移动和数据外泄。

“Volexity进一步确定GruesomeLarch正在积极针对某机构，目的是收集在乌克兰项目中具有专业知识和经验的个人数据，”Volexity的研究人员表示，他们的发现强调了企业Wi-
Fi网络需要加强更为稳健的安全保护措施。

为了防止类似的网络攻击，企业应加强对Wi-Fi网络的安全防护，特别是实施多因素认证和网络监控等措施，以防止未授权访问和数据泄漏。