外星人S博士
在Cyberwarcon安全会议上,网络安全公司Volexity的Steven Adair揭示了俄罗斯黑客如何通过Wi-Fi网络实现了至多三个不同网络的连接,进而攻击目标。Volexity最早在2022年初开始调查其华盛顿特区客户的网络入侵事件。 经过深入的分析,发现黑客通过一个被劫持的用户账户连接到客户建筑外的一台Wi-Fi接入点,最终追踪到邻近组织的网络,此网络中的一台笔记本电脑成为了黑客的跳板。 黑客通过设备的Wi-Fi功能实现了对目标网络的渗透,且利用了提前获取的在线凭证。 Volexity指责这些黑客可能为俄罗斯的APT28黑客组织,Microsoft也在后续的报告中确认了这一点,称其曾利用Windows打印缓存器的漏洞获取管理权限。
