هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi
تاريخ النشر: 23rd, November 2024 GMT
أظهرت مجموعة القرصنة الروسية GruesomeLarch، المعروفة أيضًا باسم APT28 أو Fancy Bear، تقنية هجوم متطورة تعرف بـ"هجوم الجار الأقرب" تتيح للمهاجمين اختراق شبكات المؤسسات عبر استغلال شبكات Wi-Fi للشركات المجاورة.
بحسب"cybersecuritynews"، كشفت شركة الأمن السيبراني Volexity في فبراير 2022، قبل الغزو الروسي لأوكرانيا، عن أن هذا الهجوم يسمح للقراصنة بالوصول إلى شبكات الهدف من بُعد كبير دون الحاجة إلى برامج ضارة.
استهدف الهجوم منظمة تعمل على مشاريع متعلقة بأوكرانيا باستخدام عدة خطوات:
هجمات كلمات المرور: استخدم القراصنة تقنية "الرش عبر كلمات المرور" لاستهداف خدمات المنظمة العامة والحصول على بيانات الاعتماد.
استغلال شبكة Wi-Fi: بعد الفشل في تجاوز خاصية التحقق الثنائي، ركزوا على شبكة Wi-Fi الخاصة بالمنظمة التي تتطلب فقط اسم مستخدم وكلمة مرور.
سلسلة الاقترانات: لاختراق الشبكة من بعيد، اخترق القراصنة أنظمة في المباني المجاورة بحثًا عن أجهزة ثنائية الاتصال (سلكية ولاسلكية).
التنقل الأفقي: بمجرد الدخول، استخدم القراصنة أدوات نظام Windows الأصلية للبقاء غير مرئيين وتجنب الكشف.
التوسع في اختراق شبكات متعددةوجدت التحقيقات أن القراصنة استخدموا تقنيات مضادة للطب الشرعي مثل أداة Cipher.exe في Windows لتغطية آثارهم، مما صعّب عملية استعادة الملفات الآمنة. وتم تتبع الاختراق ليشمل كيانات مجاورة، مما يوضح استراتيجية ربط الشبكات للوصول إلى الهدف الأساسي.
ثغرة أخرى في شبكة Wi-Fi للضيوففي محاولة لاستعادة الوصول، استغل القراصنة ثغرة في شبكة Wi-Fi للضيوف التي لم تكن معزولة بالكامل عن الشبكة السلكية، مما سمح لهم بالدخول إلى الشبكة الرئيسية والوصول إلى بيانات حساسة.
توصيات لتعزيز الأمنيوضح هذا الهجوم ضرورة تعزيز الأمن في شبكات Wi-Fi. توصي Volexity بتطبيق التحقق الثنائي للوصول إلى شبكات Wi-Fi، وإنشاء بيئات شبكية منفصلة للاتصالات اللاسلكية والسلكية، ومراقبة استخدام أدوات Windows الأصلية.
"هجوم الجار الأقرب" يعكس التهديدات الجديدةيمثل هذا الهجوم نوعًا جديدًا من التهديدات السيبرانية، حيث يستغل القراصنة القرب الجغرافي للهدف، مما يلقي الضوء على أهمية تأمين شبكات Wi-Fi ضد الثغرات غير المكتشفة لتجنب التهديدات المتطورة.
المصدر: صدى البلد
كلمات دلالية: القرصنة الروسية اختراق شبكات Wi Fi الأمن السيبراني شبکة Wi Fi
إقرأ أيضاً:
محافظ المنيا يعلن فتح باب التقديم لمهندسين بمركز معلومات شبكات المرافق لإنجاز ملف التصالح
أعلن اللواء عماد كدواني، محافظ المنيا، عن فتح باب التقديم لمهندسين من ذوي الخبرة للعمل بمركز معلومات شبكات المرافق، وذلك في إطار دعم الكوادر الهندسية بالمحافظة وتسريع وتيرة العمل في المشروعات الهندسية المختلفة، وذلك بدءًا من الأحد 2 فبراير الجاري ولمدة أسبوع، حيث تقدم الطلبات بإدارة التحول الرقمي بمقر ديوان عام المحافظة، على أن يتم إخطار جميع المتقدمين بموعد عقد اختبارات القبول بعد انتهاء فترة التقديم.
جاء ذلك خلال اجتماع موسع عقده المحافظ مع مديري الإدارات الهندسية على مستوى المحافظة، بحضور الدكتور محمد أبو زيد، نائب المحافظ، والمهندس خالد طه، مدير التفتيش الهندسي بالمحافظة، إلى جانب رؤساء المراكز، لمناقشة ووضع الآليات اللازمة لإنجاز أعمال الرفع المساحي.
وخلال الاجتماع، وجه المحافظ بضرورة التنسيق الكامل بين إدارات التخطيط والرفع المساحي لضمان سرعة انجاز الطلبات المقدمة على مستوى المراكز، والتعاون مع إدارة المتغيرات المكانية لتحديث البيانات بشكل دوري، مشددًا على أهمية الإسراع في استكمال الإجراءات الفنية والإدارية لتحقيق أعلى معدلات الإنجاز.
وأشار المحافظ إلى أن إجمالي الطلبات المقدمة للرفع المساحي على مستوى المحافظة بلغ 6،627 طلبًا، حيث سجل مركز ملوي النسبة الأعلى في عدد الطلبات، تلاه مركز أبوقرقاص، مؤكدًا أن تعيين كوادر هندسية جديدة سيسهم في تعزيز قدرات فرق العمل، وتحقيق إنجاز ملموس في هذا الملف الحيوي.
زوجه تطالب بتطليقها للضرر.. جوزى متحرش