“Ataque ao vizinho mais próximo” funcionou – hackers invadiram remotamente um computador via Wi-Fi próximo

Os hackers, que não conseguiram invadir diretamente o computador do alvo principal, realizaram uma manobra backdoor: obtiveram acesso a um dispositivo em um prédio próximo e, por meio dele, alcançaram o alvo por meio de uma rede Wi-Fi local. Um relatório sobre um incidente ocorrido há dois anos foi apresentado na conferência Cyberwarcon pela Volexity, empresa especializada em questões de segurança cibernética.

Fonte da imagem: volexity.com

Os especialistas da Volexity atribuíram o ataque ao grupo Fancy Bear (GruesomeLarch), que, segundo eles, está associado aos serviços de inteligência russos. Na tentativa de invadir a máquina do alvo, os hackers lançaram uma série de ataques de força bruta e comprometeram as senhas de diversas contas na plataforma de serviços web utilizada pelos funcionários da organização. Mas os invasores não conseguiram comprometer as contas – a autenticação de dois fatores os impediu.

Os hackers do GruesomeLarch recorreram a uma solução alternativa. Eles invadiram com sucesso um computador conectado por Wi-Fi localizado em um prédio próximo – relativamente próximo do computador do alvo original. Para fazer isso, os cibercriminosos exploraram uma vulnerabilidade de dia zero no spooler de impressão do Windows que estava em vigor em 2022. Através deste computador, eles penetraram na rede local à qual a máquina da vítima principal estava conectada – chegar até lá acabou sendo mais fácil, pois para acessar o Wi-Fi eram utilizadas as mesmas credenciais do serviço web, apenas dois fatores a autorização já não era necessária.