image

'Spionagegroep valt organisaties aan via wifi-netwerk van buren'

zaterdag 23 november 2024, 14:59 door Redactie, 4 reacties

Een spionagegroep heeft begin 2022 verschillende organisaties in de VS gecompromitteerd door het wifi-netwerk van de buren te gebruiken, zo stelt securitybedrijf Volexity in een analyse. De aanvallers bevonden zich op duizenden kilometers afstand toen de aanval plaatsvond. Het wifi-netwerk van de niet nader genoemde organisatie vereiste alleen een geldig domain-gebruikersnaam en wachtwoord om in te loggen.

De aanvallers hadden eerder een password spraying-aanval tegen een publiek toegankelijke service van de organisatie uitgevoerd, wat een werkende gebruikersnaam en wachtwoord opleverde. Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen gebruikt een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt.

De service in kwestie maakte gebruik van multifactorauthenticatie (MFA), waardoor alleen een gebruikersnaam en wachtwoord niet voldoende waren om op de service in te loggen. Het wifi-netwerk vereiste geen MFA. De aanvallers waren echter niet in staat om zelf fysiek verbinding met het wifi-netwerk te maken. Om deze barrière te overkomen werden verschillende organisaties in de buurt van de aan te vallen organisatie gecompromitteerd. De doelwit organisatie, organisatie A, werd aangevallen via het wifi-netwerk van organisatie B. Organisatie B was echter aangevallen via het wifi-netwerk van organisatie C, alsmede gecompromitteerde vpn-inloggegevens.

Uiteindelijk kregen de aanvallers zo toegang tot een systeem dat zowel over een bedrade verbinding als wifi-adapter beschikte. Vervolgens werd er via deze wifi-adapter en de eerder verkregen gebruikersnaam en wachtwoord ingelogd op het netwerk van organisatie A. Volgens Volexity is de aanval uitgevoerd door een vanuit Rusland opererende groep die ook bekendstaat als APT28, Forest Blizzard, Sofacy en Fancy Bear. Volexity stelt verder dat organisaties extra aandacht moeten geven aan de risico's die wifi-netwerken voor hun operationele security kunnen vormen.

Image

Reacties (4)
23-11-2024, 16:53 door Anoniem
Waarom staat er niet gewoon dat dit in Washington plaats heeft gevonden. Dan is impact van dergelijke hack via de buren iets duidelijker. SVR was wellicht voor de stembusgang geïnteresseerd in het internetdieet (X, Whatsapp,Telegram) van kiezers, zeker in de swingstates maar nu velen verhuizen, is er een nieuw aanvalsobject, en dat is de OG markt in Washington. Trump heeft verstand van onroerend goed, en Musk van internet.
23-11-2024, 20:44 door Anoniem
Door Anoniem: Waarom staat er niet gewoon dat dit in Washington plaats heeft gevonden. Dan is impact van dergelijke hack via de buren iets duidelijker. SVR was wellicht voor de stembusgang geïnteresseerd in het internetdieet (X, Whatsapp,Telegram) van kiezers, zeker in de swingstates maar nu velen verhuizen, is er een nieuw aanvalsobject, en dat is de OG markt in Washington. Trump heeft verstand van onroerend goed, en Musk van internet.
Als je even de moeite had genomen om de link in het artikel te volgen dan had je meteen gezien dat dit niet om een aanval in 2024 gaat maar om een in 2022. De aanval was gericht op aan Oekraïne gerelateerde zaken en vond plaats kort voor Rusland daar binnenviel.

Beste Anoniem, je hebt natuurlijk allerlei associaties bij een nieuwsbericht over wat er gaande kan zijn, maar je hoefde echt maar één hyperlink te volgen om even zelf te verifiëren of er wat in in zat. Doe dat even voor je reageert, dan verklein je de kans aanzienlijk dat je de plank misslaat en onzin uitkraamt.

En als het je bedoeling was om onzin uit te kramen, als het een grapje was of sarcastisch bedoeld, dan kwam het totaal niet over. Geef dat dan even aan met ;-) of /s of zo zodat mensen die je niet kennen en die je uitspraken dus niet aan je persoonlijkheid weten te koppelen ook snappen hoe je het bedoelt.
23-11-2024, 21:28 door Anoniem
Dit is een zeer mooie aanval.
25-11-2024, 12:46 door pcb_nl
beter een goede buur dan een verre vriend
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.