บริษัท Volexity ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์ Forest Blizzard ซึ่งเกี่ยวข้องกับหน่วยข่าวกรองทหาร GRU ของรัสเซีย ได้ใช้วิธีการเจาะระบบอันแยบยลเพื่อเข้าถึงเครือข่าย Wi-Fi ขององค์กรในสหรัฐฯ โดยไม่ต้องอยู่ใกล้พื้นที่จริง
การโจมตีครั้งนี้ถูกตรวจพบครั้งแรกในเดือนกุมภาพันธ์ 2022 เมื่อแฮกเกอร์พยายามขโมยข้อมูลสำคัญจากระบบ registry ของเซิร์ฟเวอร์ในองค์กรเป้าหมาย หลังจากที่สามารถล็อกอินผ่านบัญชีผู้ใช้ที่ไม่มีสิทธิ์ด้วยโปรโตคอล RDP
ก่อนหน้านี้ กลุ่มแฮกเกอร์ได้ใช้การโจมตีแบบ password spraying เพื่อค้นหาข้อมูลเข้าสู่ระบบที่ถูกต้อง แต่ไม่สามารถเข้าถึงได้เนื่องจากระบบยืนยันตัวตนหลายขั้นตอน (MFA) ที่ถูกติดตั้งบนบริการที่เชื่อมต่ออินเทอร์เน็ต อย่างไรก็ตาม ระบบเครือข่าย Wi-Fi ขององค์กรไม่ได้ใช้ MFA ทำให้ผู้โจมตีสามารถใช้เพียงชื่อผู้ใช้และรหัสผ่านที่ถูกต้องเพื่อเข้าถึงได้
ในปี 2024 หลังจาก Microsoft เปิดเผยเครื่องมือเจาะระบบชื่อ GooseEgg ที่กลุ่มนี้เคยใช้ในการโจมตีอื่นๆ Volexity ยืนยันได้ว่าการโจมตีครั้งนี้เป็นฝีมือของ Forest Blizzard หรือที่รู้จักในชื่อ APT28
Volexity ระบุว่า การโจมตีนี้สะท้อนให้เห็นจุดอ่อนของระบบ Wi-Fi ซึ่งมีมาตรการรักษาความปลอดภัยต่ำกว่าทรัพยากรสำคัญอื่นๆ เช่น อีเมลหรือ VPN แม้ว่าหลายองค์กรจะพยายามลดช่องทางการโจมตีด้วยการใช้ MFA หรือยกเลิกบริการบางอย่างที่เชื่อมต่อกับอินเทอร์เน็ตแล้ว
“การโจมตีนี้เป็นตัวอย่างที่แสดงให้เห็นว่าแม้แต่ระบบที่ดูเหมือนปลอดภัยก็ยังมีช่องโหว่ หากไม่มีมาตรการป้องกันที่ครอบคลุม” Volexity กล่าวในแถลงการณ์
ทั้งนี้ องค์กรต่าง ๆ ควรให้ความสำคัญกับการป้องกันภัยคุกคามไซเบอร์ในทุกจุด เพื่อปิดช่องโหว่ที่อาจถูกใช้เป็นเส้นทางในการเจาะระบบ.
อ่านเพิ่มเติมที่นี่ – HNS
