Russisk APT-gruppe utnyttet nærliggende Wi-Fi-nettverk for skjult tilgang. Cloudflare-rapport etter kabelbrudd i Østersjøen.
Russisk APT-gruppe utnyttet nærliggende Wi-Fi-nettverk for skjult tilgang
En russisk APT-gruppe, antatt å være Fancy Bear (APT28), har utviklet en ny angrepsmetode kalt "Nearest Neighbor Attack" for å få tilgang til Wi-Fi-nettverk. Metoden innebærer å utnytte nettverk i nærheten av målet for å omgå sikkerhetstiltak som multifaktorautentisering (MFA). Angriperne kompromitterer først et nærliggende nettverk og bruker deretter enheter med tilgang til begge nettverk, som bærbare datamaskiner eller rutere, som en bro for å få tilgang til målet.
Volexity avdekket angrepet i februar 2022, rettet mot en organisasjon i Washington D.C. med tilknytning til Ukraina. Angrepet involverte blant annet passordspraying, utnyttelse av sårbarheter og "living-off-the-land"-teknikker. Microsoft bekreftet APT28s involvering i april 2023.
Organisasjoner bør behandle WiFi-nettverk (spesielt de med delte passord) som åpne nettverk og kreve VPN-tilkobling eller lignende for å få tilgang til interne tjenester.
Cloudflare-rapport etter kabelbrudd i Østersjøen
Som følge av de to nylige kabelbruddene i Østersjøen, rapporterer Cloudflare om minimal innvirkning på internettforbindelsen i de nærliggende landene. Den 17. november 2024 ble BCS East-West Interlink-kabelen mellom Litauen og Sverige trolig sabotert, og dagen etter ble C-Lion1-kabelen mellom Finland og Tyskland rammet. Til tross for at disse kablene er viktige for internettkapasiteten i regionen, viser Cloudflares målinger ingen betydelige nedganger i trafikkvolumet eller internettytelsen i de nærliggende landene. Dette skyldes i stor grad internettinfrastrukturen i Europa, med flere redundante forbindelser både under vann og på land.
Analysen viser at landene har flere alternative ruter for internetttrafikk, inkludert andre undersjøiske kabler og landbaserte fiberforbindelser til naboland. Som følge av hendelse, understreker Cloudflare viktigheten av å bygge redundante og robuste nettverksarkitekturer for å unngå at enkeltstående kabelbrudd kan fører til omfattende forstyrrelser i internett-infrastrukturen.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.