Een Russische spionagegroep genaamd APT28 hackte Amerikaanse organisaties via het wifi-netwerk van nabijgelegen buren, onthulde Volexity.
Door een password spraying-aanval bemachtigden ze gebruikersnamen en wachtwoorden, waarmee ze via onbeveiligde wifi zonder MFA toegang kregen. De hackers gebruikten deze informatie om toegang te krijgen tot de netwerken van organisaties in de buurt.
De compromitteerde organisaties rondom het doelwit vormden vervolgens een keten van netwerken die door APT28 werden gehackt, waardoor ze uiteindelijk bij het primaire slachtoffer binnendrongen. Een dual-adapter systeem met bekabeld en draadloos internet bleek de uiteindelijke zwakke schakel.
Volexity waarschuwt organisaties om wifi-beveiliging en omgevingsrisico’s serieus te nemen, aangezien deze soort van aanval gemakkelijk kan worden gepleegd door gebruik te maken van onbeveiligde wifi-netwerken.
Lees het Volexity artikel voor meer informatie.