Содержимое
Атака ближайшего соседа С помощью Wi-Fi злоумышленники совершили нападение на компанию, находящуюся в ближайшем здании. Об очередном способе достать соседа рассказали эксперты из Volexity. С помощью актуальной на 2022 год уязвимости нулевого дня в диспетчере очереди печати Windows хакеры атаковали компьютер жертвы и скомпрометировали учётные данные. Чтобы обойти двухфакторную аутентификацию преступники использовали взломанный ПК для доступа к локальной сети Wi-Fi, которая располагалась в соседних офисах неподалёку от компании. В ходе исследования установлено, что хакеры искали устройства с проводным и беспородным соединением, а затем эксплуатировали их для подключения к SSID корпоративной сети. Причём для доступа к этому Wi-Fi использовался тот же пароль, что и для веб-сервиса. Название пострадавших организаций и имена злоумышленников не оглашаются, однако специалисты полагают, что за этим инцидентом стоят участники группировки GruesomeLarch, связанной с российскими спецслужбами. НеКасперский