Chiến dịch tấn công mạng tinh vi nhắm vào mục tiêu giá trị cao
Một nhóm tin tặc có liên hệ với cơ quan tình báo quân đội Nga (GRU) đã thực hiện một cuộc tấn công mạng tinh vi vào một mục tiêu giá trị cao. Thay vì tấn công trực tiếp, chúng đã xâm nhập vào thiết bị Wi-Fi của các tòa nhà lân cận để làm bàn đạp tấn công mạng của mục tiêu.
Điều đáng chú ý là nhóm tin tặc này, được một công ty an ninh mạng gọi là GruesomeLarch, đã kiên trì thử nhiều phương pháp tấn công khác nhau. Khi các cách tiếp cận đơn giản không thành công, chúng chuyển sang chiến thuật phức tạp hơn, đòi hỏi sự hiểu biết sâu về hệ thống mục tiêu và kỹ năng kỹ thuật cao.
Ban đầu, GruesomeLarch đã thực hiện tấn công dò tìm thông tin đăng nhập trên một nền tảng dịch vụ web mà nhân viên của tổ chức mục tiêu sử dụng. Mặc dù đã chiếm được một số mật khẩu, nhưng hệ thống xác thực hai yếu tố (2FA) đã ngăn chặn chúng truy cập vào tài khoản.
Không bỏ cuộc, nhóm tin tặc đã tìm ra lỗ hổng trong hệ thống bảo mật Wi-Fi của mục tiêu. Hóa ra, thông tin đăng nhập của nền tảng dịch vụ web bị xâm nhập cũng có thể được sử dụng để truy cập vào mạng Wi-Fi, nhưng lại không yêu cầu 2FA. Đây chính là sơ hở mà GruesomeLarch đã khai thác.
Để thực hiện cuộc tấn công, chúng đã xâm nhập vào các thiết bị Wi-Fi ở các tòa nhà lân cận. Một trong những thiết bị này đã bị xâm nhập thông qua lỗ hổng zero-day trong Microsoft Windows Print Spooler. Sau khi kiểm soát được thiết bị, chúng đã sử dụng nó để tấn công vào mạng Wi-Fi của mục tiêu.
Vụ việc này cho thấy tầm quan trọng của việc áp dụng 2FA trên tất cả các điểm truy cập, bao gồm cả mạng Wi-Fi. Việc chủ quan cho rằng mạng Wi-Fi an toàn vì tin tặc cần phải ở gần mới có thể tấn công đã tạo ra lỗ hổng chết người cho hệ thống bảo mật.
Cuộc tấn công này là một ví dụ điển hình về sự tinh vi và kiên trì của các nhóm tin tặc được nhà nước bảo trợ. Chúng sẵn sàng đầu tư thời gian và công sức để tìm ra và khai thác những lỗ hổng bảo mật, dù là nhỏ nhất, để đạt được mục tiêu của mình. Điều này đặt ra thách thức lớn cho các tổ chức và cá nhân trong việc bảo vệ dữ liệu và hệ thống của mình.
Bài học rút ra là cần phải có một chiến lược bảo mật toàn diện, đa lớp, không chỉ tập trung vào việc bảo vệ các điểm truy cập bên ngoài mà còn phải chú trọng đến bảo mật mạng nội bộ và các thiết bị kết nối. Việc thường xuyên cập nhật hệ thống, đào tạo nhân viên về an ninh mạng và áp dụng các biện pháp phòng ngừa như 2FA là vô cùng quan trọng.