Yeni hackleme yöntemi "Daisy chains"
- velociraptor
- Yottabyte4
- Mesajlar: 50506
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 9949 kez
- Teşekkür edildi: 8043 kez
Yeni hackleme yöntemi "Daisy chains"
Yeni bir hackleme tekniği, siber savaş ve casusluğun nasıl evrimleşmeye devam ettiği konusunda endişelere yol açıyor. Ulus-devlet aktörleri daha karmaşık yöntemler geliştirdikçe, fiziksel ve dijital güvenlik arasındaki çizgi giderek daha da bulanıklaşıyor.
Rus bilgisayar korsanları, araştırmacıların "en yakın komşu saldırısı" adını verdiği, Wi-Fi ağlarına uzaktan sızmak için oldukça gelişmiş bir yöntem geliştirdiler . Bu yöntem, bilgisayar korsanlarının fiziksel olarak tesislere yaklaşmadan hedef ağlara sızmalarına olanak tanıyor.
Yeni teknik, komşu ağlardaki güvenlik açıklarından yararlanarak hedeflenen hedefe ulaşmayı sağlayan çok adımlı bir süreci içeriyor. Önceki Wi-Fi saldırılarında olduğu gibi hedefe yaklaşarak tespit edilme riskini almak yerine, saldırganlar artık saldırılarını güvenli bir mesafeden düzenleyebiliyor.
Siber güvenlik firması Volexity, 2022 yılında Washington, DC'deki bir müşteriyi hedef alan bir ağ ihlalini araştırırken bu benzeri görülmemiş Wi-Fi korsanlığı tekniğini ortaya çıkardı. Firmanın araştırmacıları, saldırıyı Fancy Bear, APT28 ve Rusya'nın GRU askeri istihbarat teşkilatının bir parçası olan Unit 26165 gibi çeşitli takma adlarla bilinen bir Rus hacker grubuna kadar takip etti.
Wired, siber güvenlik araştırmacısı Steven Adair'in , firmasının bu tekniği nasıl keşfettiğini bu hafta Virginia'nın Arlington kentinde düzenlenen Cyberwarcon güvenlik konferansında açıkladığını belirtti .
"En yakın komşu saldırısı" bir dizi hesaplanmış adımla çalışır. Bilgisayar korsanları önce hedeflenen hedefe yakın bir binadaki savunmasız bir ağı ihlal eder. Daha sonra bu tehlikeye atılmış ağdaki bir dizüstü bilgisayarın kontrolünü ele geçirirler. Hedeflenen ağı ihlal etmek için oradan cihazın Wi-Fi'sini kullanırlar. Bu yöntem, saldırganların yerel Wi-Fi güvenlik açıklarından yararlanırken fiziksel olarak uzak kalmalarını sağlar.
Volexity tarafından araştırılan vakada, saldırının karmaşıklığı tek bir sıçramanın ötesine uzanıyordu. Araştırmacılar, son hedefe ulaşmadan önce üç ayrı ağı içeren bir Wi-Fi ağı ihlalleri papatya zincirinin kanıtını keşfettiler. Saldırının başarısı, kimlik bilgisi istismarı, iki faktörlü kimlik doğrulama atlaması ve alan adı sızıntısı gibi çeşitli teknik unsurlara dayanıyordu. Volexity'ye göre, bilgisayar korsanları çok kararlıydı ve ilk keşiften sonra bile birden fazla saldırı girişiminde bulundular.
Bu teknik, GRU'nun önceki "yakın erişim" hackleme yöntemlerinin bir evrimidir. 2018'de yetkililer, bir arabanın bagajında saklı ekipmanı kullanarak Lahey'deki Kimyasal Silahların Yasaklanması Örgütü'nün Wi-Fi ağını hacklemeye çalışan Rus casuslarını yakaladılar. "En yakın komşu saldırısı", bu olayla ortaya çıkan operasyonel güvenlik risklerine doğrudan yanıt veriyor gibi görünüyor.
Bu yeni saldırı vektörü siber güvenlik uzmanları için önemli zorluklar sunuyor. Kuruluşlar artık komşu ağların güvenliğini tehdit manzaralarının bir parçası olarak değerlendirmelidir. Bu saldırıları uzaktan gerçekleştirebilme yeteneği, potansiyel saldırgan havuzunu artırır ve bir saldırının arkasında kimin olduğunu belirlemeyi zorlaştırır.
Siber güvenlik uzmanları bu yeni tehdit karşısında Wi-Fi menzilini sınırlamak, ağ adlarını gizlemek, daha güçlü kimlik doğrulama protokolleri uygulamak ve özellikle pencere veya dış duvarların yakınındaki Wi-Fi erişim noktalarını izlemek gibi çeşitli koruyucu önlemler öneriyor.
Siber güvenlik uzmanları, en yakın komşu saldırılarının daha yaygın hale gelebileceği konusunda uyarıyor. Google'ın sahibi olduğu Mandiant'ta tehdit istihbaratı uzmanı olan John Hultquist, bu tekniğin yakın erişim operasyonları için "büyük bir iyileştirme" olduğunu ve bilgisayar korsanlarının bunu daha sık kullanma olasılığının yüksek olduğunu öne sürüyor.
Kaynak :
https://www.techspot.com/news/105692-no ... wi-fi.html
-
- Gigabyte1
- Mesajlar: 1826
- Kayıt: 30 Ağu 2024, 20:48
- Teşekkür etti: 428 kez
- Teşekkür edildi: 1590 kez
Re: Yeni hackleme yöntemi "Daisy chains"
Uzmanlar, Wi-Fi menzilini sınırlamak, ağ adlarını gizlemek ve daha güçlü kimlik doğrulama protokolleri uygulamak gibi çeşitli koruyucu önlemler önermiş, bunlara uyulursa risk biraz daha azalabilir.
- burak35
- Exabyte2
- Mesajlar: 12317
- Kayıt: 07 Eki 2016, 13:06
- cinsiyet: Erkek
- Teşekkür etti: 6823 kez
- Teşekkür edildi: 7436 kez
Re: Yeni hackleme yöntemi "Daisy chains"
İlginçmiş. Bu rusların hack sevdası çalıp çırpma sevdası bitmez. Bunlar dünyaya gelirlen default böyle geliyorlar sanırım. :)