サイバーセキュリティ企業Volexityによって、洗練された新たなコンピュータ攻撃手法が明らかになり、ワシントンDCにある米国組織のWi-Fiネットワークを侵害するためにロシアのハッカーが使用した前例のない侵入手法が浮き彫りになった。
標的に物理的に近づく必要がある従来の手法とは異なり、攻撃者はロシアの領土を離れることなくアメリカの Wi-Fi ネットワークに侵入することに成功しました。この技術的偉業は「最近傍攻撃»、これは、隣接する Wi-Fi ネットワークの連鎖的汚染の原理に基づいています。
この攻撃スキームは特に巧妙です。ハッカーは最初に最初の企業のネットワークを侵害し、次にイーサネットと Wi-Fi によって同時に接続されたラップトップを中継器として使用しました。この構成により、隣接する建物にある最終ターゲットのネットワークに向かってバウンスすることが可能になりました。さらに驚くべきことに、攻撃の 2 番目の亜種には、最大 3 つの異なる組織が関与しました、本物の「」を創造します。ヒナギクの鎖» 侵入者の連続。
こちらもお読みください–ロシア軍のハッカーたちはフランスのダムをハッキングしようとしているが、結果は予想外だった
ロシアの海賊は創意工夫を倍増させている
Volexity研究者のスティーブン・アデア氏は、このハッカー集団がロシア軍事諜報機関(GRU)の悪名高い部隊であるファンシー・ベア(APT28)であると特定した。この発見は、化学兵器禁止機関を車からハッキングしようとしてハーグでGRU職員が逮捕された2018年の恥ずかしい事件以来、スパイ技術の大きな進化を示すものであるため、なおさら重要である。
このタイプの攻撃から保護するために、専門家はいくつかの対策を推奨しています。Wi-Fi アクセス ポイントの範囲を制限し、ネットワーク名 (SSID) を非表示にし、必須の多要素認証を実装します。この新たな脅威は、次の重要性を浮き彫りにしています。自分のネットワークのセキュリティだけを考慮するのではなくだけでなく、物理的に近い組織の場合も同様です。
バージニア州で開催されたサイバーウォーコンカンファレンスで発表されたこの発見は、サイバーセキュリティの転換点を示しています。これは、攻撃者が次のことができることを示しています。ターゲットに物理的に近づくことなく、機密性の高いネットワークを侵害する、攻撃の検出と属性の特定が大幅に複雑になります。公衆 Wi-Fi ネットワークを使用している場合は、次のようなメッセージが表示されます。潜在的なハッカーから身を守るためのいくつかのテクニック。
![[解決済み] SGS2 がフラッシュ画面で再起動します](https://yumie.trade/statics/image/placeholder.png)
![チュートリアル 非公式 TWRP v3.4.0-14 は OnePlus 8/8 Pro Unified [安定版]](https://fbrcrsi.fr/_bannierespa/ban-texte-tutoriel.png)
