Хакерская группа APT28, называемая «русские хакеры», провела «атаку ближайшего соседа» на американскую фирму Volexity, используя сети WI-FI. Всё произошло в феврале 2022 года, но журналистам стало известно об этом только недавно. Рассказываем о произошедшем.
Volexity заметила подозрительную активность в одной из организаций в Вашингтоне. Эта фирма работала над проектами, связанными с Украиной. Хакеры скомпрометировала соседнюю организацию. Их WI-FI был доступен в зоне компании Volexity. Используя устройства, которые находились в Volexity, хакеры осуществили подключение к сети организации.
Они задействовали уязвимость Windows Print Spooler CVE-2022−38 028, повышали свои привилегии и извлекали конфиденциальные данные, включая ветки реестра, которые затем сжимали в ZIP-файлы. Чтобы избежать обнаружения, хакеры в основном использовали стандартные инструменты Windows.
Читайте ещё по теме:
Хакеры научились делать деанон администраторов групп в Telegram
В США задержали россиянина, подозревамого в хакерских атаках