ロシアのハッカー集団GruesomeLarchが、隣接するWi-Fiネットワークを利用して標的に侵入する新手法「Nearest Neighbor Attack」を発見。ウクライナ侵攻直前の攻撃で、巧妙な手口が注目されています。
この攻撃は、2022年2月、ロシアのウクライナ侵攻直前に発見され、物理的に近くにあるWi-Fiネットワークを悪用するという巧妙な手法を特徴としています。
調査によれば、攻撃者は標的組織Aから数千メートル離れた場所から、そのWi-Fiネットワークに接続することに成功しました。
具体的には、まず標的組織Aの公開サービスに対してパスワードスプレー攻撃を仕掛け、有効な認証情報を取得しましたが、多要素認証(MFA)が実装されていたため、公開サービスには侵入できませんでした。
しかし、Wi-Fiネットワークにはそのような保護がなかったため、攻撃者は別の近隣組織Bに侵入し、そのネットワーク経由で標的組織AのWi-Fiに接続しました。
さらに、組織Bへのアクセスは、別の組織Cのネットワークを介して行われており、攻撃者は複数の近隣組織を利用して最終的な標的にアクセスすることができました。
この手法は「Living off the Land」と呼ばれ、システムに元々存在するWindowsのツールや機能を悪用することで、ウイルス対策ソフトの検知を回避することが可能です。
最終的に、攻撃者はゲストWi-Fiネットワークを通じて再侵入を試み、成功したとされています。
GruesomeLarchはウクライナに関連する情報収集を目的としており、この攻撃はウクライナ侵攻直前に実行されたことから、その意図が伺えます。
参考リンクhttps://news.yahoo.co.jp/articles/3cd2a3735b1b4ff5e46b8f753756375db0e00466
コメントの内容では、ロシアのハッカーによる新たな攻撃手法に関する議論が展開されていました。
多くのユーザーが、WFA(ワイヤレスファーストアクセス)やMFA(多要素認証)の重要性について触れ、特にMFAがセキュリティ強化に貢献することを理解していました。
あるコメントでは、IDとパスワードの認証に加え、ワンタイムパスワードなどの追加認証が効果的であると指摘されており、素人的な視点からもセキュリティ対策が重要であることが強調されていました。
また、データベースへの侵入があれば大きな問題になるが、そこに到達すること自体が難しいのではないかという意見もありました。
さらに、あるユーザーは自分のサーバーがハッカーの標的になっていることを報告し、実際に不正アクセスが試みられた経緯を語っていました。
逆に、Wi-Fiリレーネットワークの構築に関する意見もあり、既存の通信事業者を必要としない可能性について考察されていました。
全体的に、ハッカーの手法やその影響についての具体的な情報が不足しているとの指摘もあり、恐怖感を伝えるためには詳細な説明が必要であるという意見も見受けられました。