Os hackers, que não conseguiram invadir diretamente o computador do alvo principal, realizaram uma manobra backdoor: obtiveram acesso a um dispositivo em um prédio próximo e, por meio dele, alcançaram o alvo por meio de uma rede Wi-Fi local. Um relatório sobre um incidente ocorrido há dois anos foi apresentado na conferência Cyberwarcon pela Volexity, empresa especializada em questões de segurança cibernética.

Fonte da imagem: volexity.com

Os especialistas da Volexity atribuíram o ataque ao grupo Fancy Bear (GruesomeLarch), que, segundo eles, está associado aos serviços de inteligência russos. Na tentativa de invadir a máquina do alvo, os hackers lançaram uma série de ataques de força bruta e comprometeram as senhas de diversas contas na plataforma de serviços web utilizada pelos funcionários da organização. Mas os invasores não conseguiram comprometer as contas – a autenticação de dois fatores os impediu.

Os hackers do GruesomeLarch recorreram a uma solução alternativa. Eles invadiram com sucesso um computador conectado por Wi-Fi localizado em um prédio próximo – relativamente próximo do computador do alvo original. Para fazer isso, os cibercriminosos exploraram uma vulnerabilidade de dia zero no spooler de impressão do Windows que estava em vigor em 2022. Através deste computador, eles penetraram na rede local à qual a máquina da vítima principal estava conectada – chegar até lá acabou sendo mais fácil, pois para acessar o Wi-Fi eram utilizadas as mesmas credenciais do serviço web, apenas dois fatores a autorização já não era necessária.

avalanche

Postagens recentes

Servidores com GPU em 2026: Quando uma placa de vídeo se paga sozinha e quando um VPS é suficiente.

O interesse em servidores com GPU cresceu juntamente com as redes neurais e a execução…

40 minutos atrás

Stargate: O maior projeto de centro de dados de IA do mundo enfrenta inúmeros riscos.

Dezoito meses após seu grandioso anúncio na Casa Branca, o projeto Stargate, que visa construir…

57 minutos atrás

O Ant Group intensificou os investimentos em robôs humanoides chineses.

O Ant Group (parte do Alibaba) tornou-se o principal investidor em uma rodada de financiamento…

1 hora atrás

A Apple pretende produzir 10 milhões de iPhones Ultra dobráveis ​​este ano.

A Apple pode não ser pioneira no segmento de smartphones dobráveis, mas tem grandes expectativas…

1 hora atrás