A kép forrása: Blikk
A Volexity biztonsági cég „a legközelebbi szomszéd támadásnak” nevezett módszert azonosított. A kiberbiztonság világa folyamatosan új kihívásokkal szembesül, legyen szó kreatív támadási módszerekről vagy régi sebezhetőségek kihasználásáról. A Cisco tanúsítványkezelési problémái, valamint a Jupyter Notebooks illegális sportközvetítésre való eltérítése is rámutat a rendszerek biztonságának fontosságára. A védekezés alapját az MFA bevezetése, a rendszeres frissítések és a hálózatok megfelelő szegmentációja képezheti.
A Volexity biztonsági cég azonosított egy új támadási módszert, amelyet az orosz állami hátterű APT28 csoport hajtott végre, és a támadások a helyi Wi-Fi-hálózatok ellen irányultak. A támadók először szervezeteket kompromittáltak, majd az ellopott hitelesítő adatok segítségével bejutottak a célhálózatba. A többfaktoros hitelesítés hiányát kihasználva hozzáférést szereztek a célpont Wi-Fi-hálózatához, majd oldalirányú mozgással és adatlopással folytatták akciójukat. Emellett a Cisco jelentése szerint a Firepower Management Center szoftverének tanúsítványa hamarosan lejárhat, ezért fontos a rendszerek időben történő frissítése. A Helldown zsarolóprogram már a Linux és VMware rendszerek ellen is bevetésre került, és a Microsoft több csalárd domaint tett haszontalanná, amelyek egy adathalász-hálózathoz kapcsolódtak.
