在弗吉尼亚州阿灵顿举行的Cyberwarcon安全会议上透露,被确定为APT28组织的俄罗斯军事黑客开发了一种新颖而复杂的Wi-Fi黑客技术。与传统的黑客将自己物理定位在目标附近以破坏其Wi-Fi网络的方法不同,这项新技术涉及远程劫持附近建筑物中的笔记本电脑。这台被劫持的笔记本电脑随后用于访问目标的Wi-Fi网络,这种方法被描述为“最近邻攻击”。
这一方法标志着网络间谍活动的重大进步,为以前冒着在目标附近被抓获风险的黑客提供了一种更安全的选择。这一发展是在2018年GRU间谍在荷兰试图使用汽车上的无线电设备入侵禁止化学武器组织的Wi-Fi时被捕后出现的。新技术消除了对物理存在的需求,使黑客能够在自己国家的安全环境中进行操作。
这一发现是由网络安全公司Volexity在2022年调查华盛顿特区的一起网络泄露事件时发现的。虽然该公司尚未透露其客户的身份,但它将此次攻击归咎于俄罗斯黑客组织Fancy Bear,也称为APT28或Unit 26165。这一突破展示了国家资助的行为者所采用的网络间谍策略的日益独创性和足智多谋。来源