Хакеры из России взломали американскую компанию, используя WI-FI

Атака приписывается группе APT28

Хакерская группа APT28, называемая «русские хакеры», провела «атаку ближайшего соседа» на американскую фирму Volexity, используя сети WI-FI. Всё произошло в феврале 2022 года, но журналистам стало известно об этом только недавно. Рассказываем о произошедшем.

Volexity заметила подозрительную активность в одной из организаций в Вашингтоне. Эта фирма работала над проектами, связанными с Украиной. Хакеры скомпрометировала соседнюю организацию. Их WI-FI был доступен в зоне компании Volexity. Используя устройства, которые находились в Volexity, хакеры осуществили подключение к сети организации.

Они задействовали уязвимость Windows Print Spooler CVE-2022−38 028, повышали свои привилегии и извлекали конфиденциальные данные, включая ветки реестра, которые затем сжимали в ZIP-файлы. Чтобы избежать обнаружения, хакеры в основном использовали стандартные инструменты Windows.

Читайте ещё по теме:

Хакеры научились делать деанон администраторов групп в Telegram

В США задержали россиянина, подозревамого в хакерских атаках

Хакеры придумали новый способ взлома Telegram

Этот сайт использует куки