هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi
تاريخ النشر: 23rd, November 2024 GMT
أظهرت مجموعة القرصنة الروسية GruesomeLarch، المعروفة أيضًا باسم APT28 أو Fancy Bear، تقنية هجوم متطورة تعرف بـ"هجوم الجار الأقرب" تتيح للمهاجمين اختراق شبكات المؤسسات عبر استغلال شبكات Wi-Fi للشركات المجاورة.
بحسب"cybersecuritynews"، كشفت شركة الأمن السيبراني Volexity في فبراير 2022، قبل الغزو الروسي لأوكرانيا، عن أن هذا الهجوم يسمح للقراصنة بالوصول إلى شبكات الهدف من بُعد كبير دون الحاجة إلى برامج ضارة.
استهدف الهجوم منظمة تعمل على مشاريع متعلقة بأوكرانيا باستخدام عدة خطوات:
هجمات كلمات المرور: استخدم القراصنة تقنية "الرش عبر كلمات المرور" لاستهداف خدمات المنظمة العامة والحصول على بيانات الاعتماد.
استغلال شبكة Wi-Fi: بعد الفشل في تجاوز خاصية التحقق الثنائي، ركزوا على شبكة Wi-Fi الخاصة بالمنظمة التي تتطلب فقط اسم مستخدم وكلمة مرور.
سلسلة الاقترانات: لاختراق الشبكة من بعيد، اخترق القراصنة أنظمة في المباني المجاورة بحثًا عن أجهزة ثنائية الاتصال (سلكية ولاسلكية).
التنقل الأفقي: بمجرد الدخول، استخدم القراصنة أدوات نظام Windows الأصلية للبقاء غير مرئيين وتجنب الكشف.
التوسع في اختراق شبكات متعددةوجدت التحقيقات أن القراصنة استخدموا تقنيات مضادة للطب الشرعي مثل أداة Cipher.exe في Windows لتغطية آثارهم، مما صعّب عملية استعادة الملفات الآمنة. وتم تتبع الاختراق ليشمل كيانات مجاورة، مما يوضح استراتيجية ربط الشبكات للوصول إلى الهدف الأساسي.
ثغرة أخرى في شبكة Wi-Fi للضيوففي محاولة لاستعادة الوصول، استغل القراصنة ثغرة في شبكة Wi-Fi للضيوف التي لم تكن معزولة بالكامل عن الشبكة السلكية، مما سمح لهم بالدخول إلى الشبكة الرئيسية والوصول إلى بيانات حساسة.
توصيات لتعزيز الأمنيوضح هذا الهجوم ضرورة تعزيز الأمن في شبكات Wi-Fi. توصي Volexity بتطبيق التحقق الثنائي للوصول إلى شبكات Wi-Fi، وإنشاء بيئات شبكية منفصلة للاتصالات اللاسلكية والسلكية، ومراقبة استخدام أدوات Windows الأصلية.
"هجوم الجار الأقرب" يعكس التهديدات الجديدةيمثل هذا الهجوم نوعًا جديدًا من التهديدات السيبرانية، حيث يستغل القراصنة القرب الجغرافي للهدف، مما يلقي الضوء على أهمية تأمين شبكات Wi-Fi ضد الثغرات غير المكتشفة لتجنب التهديدات المتطورة.
المصدر: صدى البلد
كلمات دلالية: القرصنة الروسية اختراق شبكات Wi Fi الأمن السيبراني شبکة Wi Fi
إقرأ أيضاً:
الري: غسيل شبكات الصرف المغطى بزمام 4.40 مليون فدان
تلقى الدكتور هانى سويلم وزير الموارد المائية والرى تقريراً من المهندس محمد عبد السميع رئيس هيئة الصرف يستعرض حالة منظومة الصرف الزراعى، وأعمال وأنشطة الهيئة المصرية العامة لمشروعات الصرف.
واستعرض التقرير خطة الصيانة والتطهيرات للصرف المكشوف والمغطى والتي قامت هيئة الصرف بتنفيذها خلال العام المالى الحالى ٢٠٢٤ / ٢٠٢٥ ، والمتمثلة فى صيانة المصارف المكشوفة ونزع الحشائش وصيانة شبكات الصرف المغطى ، حيث تم تنفيذ أعمال نزع حشائش بأطوال تصل إلى ٢٦ الف كيلومتر ، وتجريف ٦.٢٠ مليون متر مكعب ، وتمهيد جسور بأطوال تصل إلى ١٦٠٠ كيلومتر ، وتطهير عدد (١) مليون غرفة من غرف شبكات الصرف المغطى ، وتنفيذ أعمال غسيل شبكات الصرف المغطى في زمام يتجاوز ٤.٤٠ مليون فدان .
كما استعرض التقرير حالة المناسيب بالمصارف الزراعية وإجراءات الحفاظ على المناسيب الآمنة بها ، والتنسيق القائم بين هيئة الصرف ومصلحة الميكانيكا والكهرباء فيما يخص تشغيل المحطات القائمة على المصارف الزراعية ، حيث وجه الدكتور سويلم بمواصلة العمل من كافة اجهزة هيئة الصرف بالمحافظات لتنفيذ أعمال تطهير وصيانة المصارف الزراعية المكشوفة بما يضمن الحفاظ على المصارف وتمكينها من إمرار التصرفات المائية المطلوبة مع تحقيق المناسيب الآمنة بالمصارف، بالإضافة لمواصلة أعمال تطهير وصيانة شبكات الصرف المغطى القائمة ، وتنفيذ أعمال إحلال شبكات الصرف المغطى التى انتهى عمرها الإفتراضى.
وذلك ضمن أعمال البرنامج القومى الثالث للصرف ، والذى يستهدف إنشاء وإحلال وتجديد شبكات الصرف المغطى في زمام ٥٢٨ ألف فدان ، وتوسيع وتعميق المصارف المكشوفة والعامة وإحلال وتجديد بعض المنشآت الصناعية في زمام ٩٠ ألف فدان .
جدير بالذكر أن هيئة الصرف تقوم بالإشراف على تطهير عدد ٤٤٤٢ مصرف بأطوال إجمالية تصل إلى حوالى ٢٢ ألف كيلومتر - يتم تطهير معظمها مرتين سنوياً - ، بالإضافة لإنشاء وصيانة المنشآت المائية الواقعة علي هذه المصارف .
«الأرصاد» يحذر من ارتفاع في درجات الحرارة الفترة المقبلة