APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

近期，知名网络安全公司 Volexity 披露了一个新型攻击手法：俄罗斯黑客组织 APT28（又称 Fancy Bear 或 GruesomeLarch）通过邻近 Wi-Fi 网络的“最近邻攻击”成功入侵多个企业网络。这一攻击手法首次将邻近物理网络作为跳板，开启了一种全新的网络攻击路径。  

🎯 攻击流程揭秘：APT28 如何通过邻近 Wi-Fi 网络完成入侵？  

1. 锁定目标环境：APT28 先在目标企业附近寻找拥有有线和无线网络连接的易受攻击设备。  

2. 中转跳板攻击：一旦找到这样的设备，攻击者会利用其 Wi-Fi 适配器连接到目标企业的 Wi-Fi SSID。  

3. 网络身份验证绕过：由于多数企业的Wi-Fi 网络未启用多因素认证（MFA），APT28 只需凭借有效的 Wi-Fi 凭证即可访问内部网络。  

🔍 Volexity 分析指出，这种攻击与传统“近场操作”类似，但无需攻击者亲自到场即可完成入侵，极大降低了被发现和逮捕的风险。  

🔥 “最近邻攻击”的威胁有多大？  

此次攻击被 Volexity 称为 “最近邻攻击”（Nearest Neighbor Attack），这是一种全新且极具威胁的网络攻击方式。  

远程控制：攻击者无需在物理上靠近目标，只需接入相邻网络，即可轻松渗透。  

隐蔽性强：由于攻击行为伪装成普通的 Wi-Fi 连接请求，传统的防御手段难以察觉。  

绕过 MFA 保护：企业的互联网资源通常通过 MFA 保护，但 Wi-Fi 网络往往缺乏这一安全措施，成为攻击者突破的薄弱点。  

🌍 APT28 的攻击目标：瞄准乌克兰敏感信息  

根据 Volexity 的报告，APT28 利用这种手法在 2022 年 2 月俄罗斯入侵乌克兰前夕窃取了与乌克兰相关的敏感情报。  

APT28 的攻击不仅限于乌克兰，还扩展至多个北约成员国和欧洲国家的外交机构与企业，试图获取更多情报。  

🚨 如何防御这类攻击？  

1. 加强 Wi-Fi 网络安全：  

   启用 多因素认证（MFA） 保护 Wi-Fi 网络。  

   定期更换 Wi-Fi 密码，避免使用易猜测的密码组合。  

2. 监控邻近网络活动：  

   部署 入侵检测系统（IDS），及时监测和拦截可疑连接请求。  

   定期审计无线网络的访问日志，识别异常行为。  

3. 增强物理安全：  

   限制企业网络中设备的 Wi-Fi 访问权限，仅允许特定设备连接。  

   对于邻近的未知 Wi-Fi 信号，加强检测和屏蔽。  

✉️ 结语：网络安全无小事，邻近 Wi-Fi 也可能成为攻击入口  

APT28 的“最近邻攻击”不仅暴露了企业网络的安全短板，也提醒我们：现代企业不仅要防范来自远程的威胁，更要关注身边的隐形风险。  

📢 你的企业是否已做好 Wi-Fi 网络的安全防护？欢迎在评论区分享你的见解！  

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友入圈沟通交流。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全