2022-ci ildə aşkar edilmiş kiberhücum rus haker qrupunun hədəf şəbəkələrə sızmaq üçün istifadə etdiyi mürəkkəb və gizli üsulları üzə çıxarıb.
AZXEBER.COM xarici mətbuata istinadən xəbər verir ki, 2022-ci ildə Rusiyanın məşhur \"Fancy Bear” kiberhaker qrupu ilə ortaq şəkildə həyata keçirilən hücum bu yaxınlarda ilk dəfə ictimaiyyətə açıqlanıb.
\"Volexity\" təhlükəsizlik firması tərəfindən \"GruesomeLarch\" adlandırılan bu hücum hakerlərin texniki bacarıqlarını nümayiş etdirib.
Hədəf şəbəkələrinə birbaşa çıxış əldə etmək əvəzinə, hakerlər hədəfə yaxın binada yerləşən Wi-Fi-a qoşulan cihazları ələ keçiriblər.
İlk cəhdləri uğursuzluqla nəticələnən hakerlər qonşu şəbəkələr vasitəsilə hədəflərinə çata biliblər. Birinci şəbəkəyə uğurla infiltrasiya etdikdən sonra eyni üsulu ikinci qonşu şəbəkəyə tətbiq ediblər və bu dəfə uğur qazanıblar.
Hücumun kritik məqamı hədəfin Wi-Fi şəbəkəsində iki faktorlu autentifikasiyanın (2FA) həyata keçirilməməsi olub.
Bu qüsur hakerlərə şəbəkədəki hesabları ələ keçirməyə imkan verir. Microsoft-un Windows çap proqramındakı sıfır günlük boşluq qonşu Wi-Fi qurğularından birini sındırmaq üçün istifadə edilib.
Mütəxəssislər vurğulayıblar ki, iki faktorlu autentifikasiya hər bir əlaqə nöqtəsində, xüsusən də korporativ şəbəkələrdə aktivləşdirilməlidir.
