เจาะเป็นทอด ๆ
แฮกเกอร์รัสเซียคิดค้นวิธีเจาะระบบ Wi-Fi แบบใหม่ที่เรียกว่า "nearest neighbor attack" โดยสามารถเจาะเข้าเครือข่ายเป้าหมายได้ โดยไม่ต้องเข้าไปใกล้สถานที่จริง
เทคนิคนี้ถูกเปิดเผยโดย Volexity บริษัทด้านความปลอดภัยทางไซเบอร์ ในขณะที่กำลังสืบสวนเหตุการณ์เจาะระบบเครือข่ายในวอชิงตัน ดี.ซี.เมื่อปี 2022 ซึ่งพบว่า เป็นฝีมือของกลุ่มแฮกเกอร์รัสเซีย Fancy Bear ที่มีส่วนเชื่อมโยงกับหน่วยข่าวกรองทางทหารของรัสเซีย GRU
การโจมตีแบบ "nearest neighbor attack" มีขั้นตอนคือ
1. แฮกเกอร์จะเจาะระบบเครือข่ายที่อ่อนแอในอาคารใกล้เคียงกับเป้าหมาย
2. จากนั้น จะเข้าควบคุมแล็ปท็อปในเครือข่ายนั้น
3. ใช้ Wi-Fi ของแล็ปท็อปเครื่องนั้น เพื่อเจาะเข้าเครือข่ายเป้าหมาย
4. วิธีนี้ทำให้แฮกเกอร์ไม่ต้องเสี่ยงเข้าใกล้เป้าหมาย แต่ยังคงใช้ประโยชน์จากช่องโหว่ของ Wi-Fi ในพื้นที่ได้
ในกรณีที่ Volexity สืบสวน พบว่าแฮกเกอร์มีการเจาะระบบเครือข่ายต่อเนื่องกันเป็นทอดๆ ถึง 3 เครือข่าย กว่าจะถึงเป้าหมายสุดท้าย โดยอาศัยช่องโหว่หลายอย่างเช่น การขโมยข้อมูลประจำตัว การหลีกเลี่ยงระบบยืนยันตัวตนแบบสองชั้น และชื่อโดเมนที่รั่วออกมา
เทคนิคนี้ถือเป็นวิวัฒนาการของวิธีการแฮกแบบ "close-access" ที่ GRU เคยใช้ในปี 2018 ที่เจ้าหน้าที่จับกุมสายลับรัสเซีย ที่พยายามแฮก Wi-Fi ขององค์กรหนึ่ง โดยใช้อุปกรณ์ที่ซ่อนอยู่ในท้ายรถ ซึ่ง "nearest neighbor attack" น่าจะเป็นการพัฒนาเพื่อลดความเสี่ยงจากการถูกจับกุม
#TechhubUpdate #แฮกเกอร์ #GRU #WiFi
⭐️ ติดตามอัปเดตข่าวไอที How To , Tips เทคนิคใหม่ ๆ ได้ทุกวัน
ค้นหาข่าวที่อยู่ในความสนใจได้ที่ >> www.techhub.in.th
มีข้อสงสัยทัก LINE Techhub : https://lin.ee/Sietmnt
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
