El grupo de hackers APT28, denominados "hackers rusos", llevó a cabo un "ataque al vecino más cercano" contra la empresa estadounidense Volexity, utilizando redes WI-FI. Todo ocurrió en febrero de 2022, pero los periodistas se enteraron de esto solo recientemente. Les contamos lo sucedido.
Volexity notó actividad sospechosa en una de las organizaciones en Washington. Esta firma trabajaba en proyectos relacionados con Ucrania. Los hackers comprometieron una organización vecina. Su WI-FI estaba disponible en la zona de la empresa Volexity. Utilizando dispositivos que se encontraban en Volexity, los hackers realizaron una conexión a la red de la organización.
Utilizaron la vulnerabilidad Windows Print Spooler CVE-2022−38 028, aumentaron sus privilegios y extrajeron datos confidenciales, incluyendo ramas del registro, que luego comprimieron en archivos ZIP. Para evitar ser detectados, los hackers utilizaron principalmente herramientas estándar de Windows.
Lea también sobre el tema:
Hackers aprendieron a desanonimizar a los administradores de grupos en Telegram
En EE. UU. detuvieron a un ruso, sospechoso de ataques de hackers