На конференции Cyberwarcon компания Volexity представила доклад о кибератаке, произошедшей два года назад.
Хакеры, не смогли взломать компьютер своей основной цели напрямую и воспользовались обходным маневром. Они получили доступ к устройству в соседнем здании и через него проникли в локальную сеть Wi-Fi.
Эксперты Volexity обвиняют в атаке группировку Fancy Bear (GruesomeLarch), связанную с российскими спецслужбами.
Хакеры пытались получить доступ к компьютеру своей цели, проводя серию атак с подбором учетных данных, но двухфакторная авторизация помешала скомпрометировать учетные записи на веб-сервисе, используемом организацией.
Вместо этого хакеры взломали компьютер с Wi-Fi, находящийся в соседнем здании. Они использовали уязвимость нулевого дня в диспетчере очереди печати Windows, чтобы проникнуть в локальную сеть.
Так как для доступа к Wi-Fi использовались те же учетные данные, что и для веб-сервиса, двухфакторная авторизация не требовалась, что сделало процесс взлома проще.