Goňşyň hüjümi adaty gorag çärelerini bozdy.
2022-nji ýylda iň soňky döwürde iň adaty bolmadyk kiberhüjümleriň biri bolan täze çylşyrymly kiberhüjüm ýüze çykaryldy. Jenaýatçylar “Goňşy hüjümi” adyny alan özboluşly tehnikany ulandylar. Bu usul, Wi-Fi ulgamlary arkaly fiziki taýdan biri-birine ýakyn ýerleşýän kompaniýalaryň korporatiw ulgamlaryna girip, maksatlaryndan ep-esli aralykda galmaga mümkinçilik berdi.
Hüjümi amala aşyrmak üçin ozal bozulypdyrylan hasap maglumatlary ulanyldy, olar umumy elýeterli hyzmatlara edilen hüjümler arkaly alyndy. Esasy maksat — köp faktory autentifikasiýa (MFA) bilen goralmadyk korporatiw Wi-Fi ulgamyna birikmekdi. Maksatly kompaniýanyň internet çeşmeleriniň goragyna garamazdan, korporatiw Wi-Fi ulgamy diňe dogry login we parol talap edip, gowşak boldy.
Jenaýatçylar tapgyrlaýyn hereket etdiler. Ilki bilen maksada ýakyn ýerleşýän kompaniýalaryň ulgamlary bozuldy, soňra Wi-Fi-a birikmek mümkinçiligi bolan enjamlar gözlenildi. Şeýle enjamlara bir wagtda simli we simsiz ulgamlara birikýän iki ulgamy enjamlary diýilýär. Olaryň üsti bilen jenaýatçylar goňşy guramalaryň Wi-Fi ulgamlaryna girip bildiler. Zynjyrlaýyn bozulma usulyny ulanyp, hüjümçiler howpsuzlyk ulgamlaryny aýlap, maksatlaryna ýetdiler.
Hüjümiň esasy elementi Windows-yň standart gurallary, mysal üçin, PowerShell we faýllary yzsyz aýyrmaga mümkinçilik berýän Cipher.exe ulanyldy. Hüjümler wagtynda domenleriň işjeň maglumatlar bazasyny we beýleki möhüm maglumatlary çykarmaga synanyşyklar bellige alyndy.
Derňew jenaýatçylaryň Windows-da nol günüň gowşaklygyny ulanyp, ygtyýarlyklary ýokarlandyrandygyny görkezdi. Öň näbelli bolan gowşaklyk, jenaýatçylara pidanyň ulgamynda öz pozisiýalaryny çuňlaşdyrmaga mümkinçilik berdi.
Bu waka korporatiw Wi-Fi ulgamlarynyň howpsuzlyk çemeleşmelerini gaýtadan gözden geçirmegiň zerurlygyny görkezdi. Artýan howplaryň şertlerinde şeýle ulgamlaryň köp faktory autentifikasiýa ýa-da şahadatnamalar ýaly beýleki möhüm hyzmatlar derejesinde goragy talap edilýär. Bilermenler simli we simsiz ulgamlaryň bölünmegini, ulgamlaryň adaty bolmadyk hereketlerini gözegçilikde saklamagy we tor traffigi üçin berk düzgünleriň ornaşdyrylmagyny maslahat berýärler.
Bu hüjümiň mysaly, jenaýatçylaryň adaty gorag çärelerini aýlamak üçin çylşyrymly we köp gatlakly çemeleşmeleri ulanmaga taýyndygyny görkezdi. Şeýle ýagdaýlar korporatiw infrastruktura ähli komponentleriniň gözegçiligini güýçlendirmegiň zerurlygyny tassyklaýar.
