Хакеры осуществили удалённый взлом компьютера через ближайшую сеть Wi-Fi ⌨️
Информацию о данном инциденте, произошедшем два года назад, представила компания Volexity. В атаке была обвинена российская группировка Fancy Bear. В процессе попытки взлома целевой машины злоумышленники провели серию атак, направленных на подбор учётных данных, что привело к компрометации паролей нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками данной организации.
▪️ Однако злоумышленники не смогли скомпрометировать сами учётные записи из-за наличия двухфакторной авторизации.
▪️ В связи с этим хакеры применили обходной манёвр. Им удалось успешно взломать компьютер, подключённый к Wi-Fi, находящийся в соседнем здании.
▪️ Для осуществления данного взлома киберпреступники использовали уязвимость нулевого дня в диспетчере очереди печати Windows, актуальную на 2022 год.
▪️ Через этот компьютер они получили доступ к локальной сети, к которой была подключена машина основной жертвы, что упростило задачу, поскольку для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, при этом двухфакторная авторизация не требовалась.
Информацию о данном инциденте, произошедшем два года назад, представила компания Volexity. В атаке была обвинена российская группировка Fancy Bear. В процессе попытки взлома целевой машины злоумышленники провели серию атак, направленных на подбор учётных данных, что привело к компрометации паролей нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками данной организации.
▪️ Однако злоумышленники не смогли скомпрометировать сами учётные записи из-за наличия двухфакторной авторизации.
▪️ В связи с этим хакеры применили обходной манёвр. Им удалось успешно взломать компьютер, подключённый к Wi-Fi, находящийся в соседнем здании.
▪️ Для осуществления данного взлома киберпреступники использовали уязвимость нулевого дня в диспетчере очереди печати Windows, актуальную на 2022 год.
▪️ Через этот компьютер они получили доступ к локальной сети, к которой была подключена машина основной жертвы, что упростило задачу, поскольку для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, при этом двухфакторная авторизация не требовалась.