هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi
تاريخ النشر: 23rd, November 2024 GMT
أظهرت مجموعة القرصنة الروسية GruesomeLarch، المعروفة أيضًا باسم APT28 أو Fancy Bear، تقنية هجوم متطورة تعرف بـ"هجوم الجار الأقرب" تتيح للمهاجمين اختراق شبكات المؤسسات عبر استغلال شبكات Wi-Fi للشركات المجاورة.
بحسب"cybersecuritynews"، كشفت شركة الأمن السيبراني Volexity في فبراير 2022، قبل الغزو الروسي لأوكرانيا، عن أن هذا الهجوم يسمح للقراصنة بالوصول إلى شبكات الهدف من بُعد كبير دون الحاجة إلى برامج ضارة.
استهدف الهجوم منظمة تعمل على مشاريع متعلقة بأوكرانيا باستخدام عدة خطوات:
هجمات كلمات المرور: استخدم القراصنة تقنية "الرش عبر كلمات المرور" لاستهداف خدمات المنظمة العامة والحصول على بيانات الاعتماد.
استغلال شبكة Wi-Fi: بعد الفشل في تجاوز خاصية التحقق الثنائي، ركزوا على شبكة Wi-Fi الخاصة بالمنظمة التي تتطلب فقط اسم مستخدم وكلمة مرور.
سلسلة الاقترانات: لاختراق الشبكة من بعيد، اخترق القراصنة أنظمة في المباني المجاورة بحثًا عن أجهزة ثنائية الاتصال (سلكية ولاسلكية).
التنقل الأفقي: بمجرد الدخول، استخدم القراصنة أدوات نظام Windows الأصلية للبقاء غير مرئيين وتجنب الكشف.
التوسع في اختراق شبكات متعددةوجدت التحقيقات أن القراصنة استخدموا تقنيات مضادة للطب الشرعي مثل أداة Cipher.exe في Windows لتغطية آثارهم، مما صعّب عملية استعادة الملفات الآمنة. وتم تتبع الاختراق ليشمل كيانات مجاورة، مما يوضح استراتيجية ربط الشبكات للوصول إلى الهدف الأساسي.
ثغرة أخرى في شبكة Wi-Fi للضيوففي محاولة لاستعادة الوصول، استغل القراصنة ثغرة في شبكة Wi-Fi للضيوف التي لم تكن معزولة بالكامل عن الشبكة السلكية، مما سمح لهم بالدخول إلى الشبكة الرئيسية والوصول إلى بيانات حساسة.
توصيات لتعزيز الأمنيوضح هذا الهجوم ضرورة تعزيز الأمن في شبكات Wi-Fi. توصي Volexity بتطبيق التحقق الثنائي للوصول إلى شبكات Wi-Fi، وإنشاء بيئات شبكية منفصلة للاتصالات اللاسلكية والسلكية، ومراقبة استخدام أدوات Windows الأصلية.
"هجوم الجار الأقرب" يعكس التهديدات الجديدةيمثل هذا الهجوم نوعًا جديدًا من التهديدات السيبرانية، حيث يستغل القراصنة القرب الجغرافي للهدف، مما يلقي الضوء على أهمية تأمين شبكات Wi-Fi ضد الثغرات غير المكتشفة لتجنب التهديدات المتطورة.
المصدر: صدى البلد
كلمات دلالية: القرصنة الروسية اختراق شبكات Wi Fi الأمن السيبراني شبکة Wi Fi
إقرأ أيضاً:
95 % نسبة الإنجاز في مشروع شبكات المياه بولاية ينقل
العُمانية: يتواصل العمل في مشروع تنفيذ شبكات المياه بولاية ينقل بمحافظة الظاهرة والذي تنفذه شركة نماء لخدمات المياه ويغطي منطقة العلو والمخططات الجديدة في الولاية، حيث بلغت نسبة الإنجاز في المشروع حوالي 95 بالمائة.
وقال المهندس بدر بن سالم الربعاني مدير مشروع شبكات المياه بولاية ينقل: إن المشروع يتضمن إنشاء شبكة توزيع للمياه من أنابيب البولي إيثيلين عالي الكثافة HDPE بطول 72.7 كيلومتر، بالإضافة إلى خط توزيع رئيسي من أنابيب الحديد المطاوع DI بطول 1.9 كيلومتر، كما يشمل المشروع إنشاء محطة لتعزيز الضخ تحتوي على 3 مضخات، و4 نقاط اتصال بين خطوط الأنابيب الحالية والقائمة.
وأضاف أن المشروع يتضمن تركيب حنفيات الحريق، وصمامات العزل، وصمامات تفريغ الهواء والغسيل، ونقاط مراقبة الضغط في الشبكة، وإنشاء معابر لخطوط المياه عند الأودية والطرقات.
وأشار إلى أن تكلفة المشروع تقدر بحوالي 2.58 مليون ريال عماني، ويشمل 590 توصيلة منزلية، ومن المتوقع أن يستفيد منه حوالي ستة آلاف نسمة، حيث من المتوقع تشغيل المشروع وبدء التوصيلات المنزلية في الربع الثالث من العام الجاري.
جدير بالذكر أن مشروع شبكات المياه في ولاية ينقل يعد جزءًا من سلسلة مشاريع تنفذها شركة نماء لخدمات المياه في عدة ولايات بسلطنة عُمان، حيث تسعى من خلالها إلى ضمان استدامة خدمة المياه وتوفير مياه صالحة للشرب للمواطنين والمقيمين.