根据BleepingComputer的报道,俄罗斯国家支持的威胁组织APT28也称为Fancy Bear、Sofacy、Forest Blizzard和Gruesome Larch在两年多前利用邻近WiFi网络的攻击手段,成功远程渗透了一家与乌克兰合作的美国公司的企业WiFi网络。
根据Volexity的分析,APT28在利用多因素认证保护的情况下,未能成功获取目标公司的WiFi凭证,随后转向附近其他实体进行攻击。在侦查过程中,他们发现了在目标范围内的设备,这使得他们能够实现最终的入侵。研究人员还注意到,攻击者通过利用远程桌面连接来实现横向网络移动和数据外泄。
Volexity进一步确定GruesomeLarch正在积极针对某机构,目的是收集在乌克兰项目中具有专业知识和经验的个人数据,Volexity的研究人员表示,他们的发现强调了企业WiFi网络需要加强更为稳健的安全保护措施。
加速器登ins免费永久
为了防止类似的网络攻击,企业应加强对WiFi网络的安全防护,特别是实施多因素认证和网络监控等措施,以防止未授权访问和数据泄漏。
