Хакери обійшли безпеку, зламавши Wi-Fi у сусідній будівлі.

На конференції #Cyberwarcon компанія #Volexity представила доповідь про кібератаку, що сталася два роки тому.

Хакери не змогли зламати комп’ютер своєї основної мети безпосередньо і скористалися обхідним маневром. Вони отримали доступ до пристрою в сусідній будівлі і через нього проникли в локальну мережу Wi-Fi.

Експерти Volexity звинувачують в атаці угруповання #Fancy_Bear (GruesomeLarch), пов’язане з російськими спецслужбами.

Хакери намагалися отримати доступ до комп’ютера своєї мети, проводячи серію атак із підбором облікових даних, але #двофакторна_авторизація завадила скомпрометувати облікові записи на веб-сервісі, що використовується організацією.

Натомість #хакери зламали комп’ютер із Wi-Fi, що розташований у сусідній будівлі. Вони використовували вразливість нульового дня в диспетчері черги друку Windows, щоб проникнути в локальну мережу.

Оскільки для доступу до #Wi_Fi використовували ті самі #облікові_дані, що і для веб-сервісу, двофакторна авторизація не була потрібна, що зробило процес злому простішим.