Rosyjska grupa hakerska GruesomeLarch (znana również jako APT28/Fancy Bear) opracowała metodę ataku na organizację, która była dobrze zabezpieczona przed bezpośrednim dostępem z internetu (używała 2FA).
Hakerzy najpierw włamali się do firmy znajdującej się w sąsiednim budynku. Znaleźli tam komputer z kartą Wi-Fi i wykorzystali go do skanowania okolicznych sieci bezprzewodowych. Namierzyli sieć docelowej organizacji, która wymagała tylko loginu i hasła (bez 2FA).
Potrzebne dane logowania zdobyli przez bruteforce jednego z systemów dostępnych z internetu. Te same poświadczenia zadziałały w sieci Wi-Fi.
Co ciekawe, firma w sąsiednim budynku nie była pierwszym ogniwem ataku - hakerzy dostali się do niej z jeszcze innej zhackowanej organizacji, tworząc łańcuch połączeń Wi-Fi/VPN.
Atak został przeprowadzony w lutym 2022, tuż przed inwazją Rosji na Ukrainę. Celem były projekty i osoby związane z Ukrainą.
Źródło:
https://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/