Yeni hackleme yöntemi "Daisy chains"

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 50565
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 10055 kez
Teşekkür edildi: 8189 kez

Yeni hackleme yöntemi "Daisy chains"

Mesaj gönderen velociraptor »

Resim

Yeni bir hackleme tekniği, siber savaş ve casusluğun nasıl evrimleşmeye devam ettiği konusunda endişelere yol açıyor. Ulus-devlet aktörleri daha karmaşık yöntemler geliştirdikçe, fiziksel ve dijital güvenlik arasındaki çizgi giderek daha da bulanıklaşıyor.

Rus bilgisayar korsanları, araştırmacıların "en yakın komşu saldırısı" adını verdiği, Wi-Fi ağlarına uzaktan sızmak için oldukça gelişmiş bir yöntem geliştirdiler . Bu yöntem, bilgisayar korsanlarının fiziksel olarak tesislere yaklaşmadan hedef ağlara sızmalarına olanak tanıyor.

Yeni teknik, komşu ağlardaki güvenlik açıklarından yararlanarak hedeflenen hedefe ulaşmayı sağlayan çok adımlı bir süreci içeriyor. Önceki Wi-Fi saldırılarında olduğu gibi hedefe yaklaşarak tespit edilme riskini almak yerine, saldırganlar artık saldırılarını güvenli bir mesafeden düzenleyebiliyor.

Siber güvenlik firması Volexity, 2022 yılında Washington, DC'deki bir müşteriyi hedef alan bir ağ ihlalini araştırırken bu benzeri görülmemiş Wi-Fi korsanlığı tekniğini ortaya çıkardı. Firmanın araştırmacıları, saldırıyı Fancy Bear, APT28 ve Rusya'nın GRU askeri istihbarat teşkilatının bir parçası olan Unit 26165 gibi çeşitli takma adlarla bilinen bir Rus hacker grubuna kadar takip etti.

Wired, siber güvenlik araştırmacısı Steven Adair'in , firmasının bu tekniği nasıl keşfettiğini bu hafta Virginia'nın Arlington kentinde düzenlenen Cyberwarcon güvenlik konferansında açıkladığını belirtti .

"En yakın komşu saldırısı" bir dizi hesaplanmış adımla çalışır. Bilgisayar korsanları önce hedeflenen hedefe yakın bir binadaki savunmasız bir ağı ihlal eder. Daha sonra bu tehlikeye atılmış ağdaki bir dizüstü bilgisayarın kontrolünü ele geçirirler. Hedeflenen ağı ihlal etmek için oradan cihazın Wi-Fi'sini kullanırlar. Bu yöntem, saldırganların yerel Wi-Fi güvenlik açıklarından yararlanırken fiziksel olarak uzak kalmalarını sağlar.

Volexity tarafından araştırılan vakada, saldırının karmaşıklığı tek bir sıçramanın ötesine uzanıyordu. Araştırmacılar, son hedefe ulaşmadan önce üç ayrı ağı içeren bir Wi-Fi ağı ihlalleri papatya zincirinin kanıtını keşfettiler. Saldırının başarısı, kimlik bilgisi istismarı, iki faktörlü kimlik doğrulama atlaması ve alan adı sızıntısı gibi çeşitli teknik unsurlara dayanıyordu. Volexity'ye göre, bilgisayar korsanları çok kararlıydı ve ilk keşiften sonra bile birden fazla saldırı girişiminde bulundular.

Bu teknik, GRU'nun önceki "yakın erişim" hackleme yöntemlerinin bir evrimidir. 2018'de yetkililer, bir arabanın bagajında ​​saklı ekipmanı kullanarak Lahey'deki Kimyasal Silahların Yasaklanması Örgütü'nün Wi-Fi ağını hacklemeye çalışan Rus casuslarını yakaladılar. "En yakın komşu saldırısı", bu olayla ortaya çıkan operasyonel güvenlik risklerine doğrudan yanıt veriyor gibi görünüyor.

Resim

Bu yeni saldırı vektörü siber güvenlik uzmanları için önemli zorluklar sunuyor. Kuruluşlar artık komşu ağların güvenliğini tehdit manzaralarının bir parçası olarak değerlendirmelidir. Bu saldırıları uzaktan gerçekleştirebilme yeteneği, potansiyel saldırgan havuzunu artırır ve bir saldırının arkasında kimin olduğunu belirlemeyi zorlaştırır.

Siber güvenlik uzmanları bu yeni tehdit karşısında Wi-Fi menzilini sınırlamak, ağ adlarını gizlemek, daha güçlü kimlik doğrulama protokolleri uygulamak ve özellikle pencere veya dış duvarların yakınındaki Wi-Fi erişim noktalarını izlemek gibi çeşitli koruyucu önlemler öneriyor.

Siber güvenlik uzmanları, en yakın komşu saldırılarının daha yaygın hale gelebileceği konusunda uyarıyor. Google'ın sahibi olduğu Mandiant'ta tehdit istihbaratı uzmanı olan John Hultquist, bu tekniğin yakın erişim operasyonları için "büyük bir iyileştirme" olduğunu ve bilgisayar korsanlarının bunu daha sık kullanma olasılığının yüksek olduğunu öne sürüyor.

Kaynak :
https://www.techspot.com/news/105692-no ... wi-fi.html
Kayserilifatih
Gigabyte1
Gigabyte1
Mesajlar: 1826
Kayıt: 30 Ağu 2024, 20:48
Teşekkür etti: 428 kez
Teşekkür edildi: 1592 kez

Re: Yeni hackleme yöntemi "Daisy chains"

Mesaj gönderen Kayserilifatih »

Uzmanlar, Wi-Fi menzilini sınırlamak, ağ adlarını gizlemek ve daha güçlü kimlik doğrulama protokolleri uygulamak gibi çeşitli koruyucu önlemler önermiş, bunlara uyulursa risk biraz daha azalabilir.
Kullanıcı avatarı
burak35
Exabyte2
Exabyte2
Mesajlar: 12475
Kayıt: 07 Eki 2016, 13:06
cinsiyet: Erkek
Teşekkür etti: 6951 kez
Teşekkür edildi: 7569 kez

Re: Yeni hackleme yöntemi "Daisy chains"

Mesaj gönderen burak35 »

İlginçmiş. Bu rusların hack sevdası çalıp çırpma sevdası bitmez. Bunlar dünyaya gelirlen default böyle geliyorlar sanırım. :)
Cevapla