【安全资讯】黑客通过Wi-Fi从俄罗斯入侵美国公司，实施‘邻近攻击’

概要：

近期，俄罗斯国家黑客组织APT28通过一种名为“邻近攻击”的新技术，成功入侵了一家美国公司。这一事件不仅揭示了网络安全的脆弱性，也引发了对企业Wi-Fi网络安全防护的深刻反思。

主要内容：

APT28黑客组织利用其在附近建筑物内的网络接入，首先攻陷了一家与目标公司相邻的组织，随后通过该组织的网络连接到目标公司的企业Wi-Fi。此次攻击于2022年2月4日被网络安全公司Volexity发现，目标公司涉及与乌克兰相关的工作。黑客通过密码喷洒攻击获取了目标企业Wi-Fi的凭证，但由于启用了多因素认证（MFA），这些凭证无法在公共网络上使用。

为了克服地理距离的限制，黑客开始寻找可以作为跳板的邻近组织，最终找到了一台能够连接到目标公司Wi-Fi的双网设备。通过远程桌面连接（RDP），黑客在目标网络内横向移动，寻找感兴趣的系统并进行数据外泄。他们使用Windows原生工具，降低了被发现的风险，同时将收集到的数据压缩成ZIP文件进行外泄。

Volexity的调查显示，APT28在此次攻击中多次入侵不同组织，利用有效的访问凭证进行连接。尽管调查中存在复杂性，最终的证据指向了这一俄罗斯威胁组织。此次事件强调了企业Wi-Fi网络的安全性亟需与其他远程访问服务同等重视，以防止类似攻击的再次发生。