
가장 가까운 이웃 공격 (Nearest Neighbor Attack) ... 주변 건물을 통한 침입

쿨캣7 2025. 1. 28. 12:52


2024년 11월 22일 흥미로운 보안 이슈가 공개되었습니다.


'Nearest Neighbot Attack' 으로 이름 그대로 가장 가까운 이웃에 대한 공격입니다.


chatGTP로 그린 그림



. The Nearest Neighbor Attack


The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access

In early February 2022, notably just ahead of the Russian invasion of Ukraine, Volexity made a discovery that led to one of the most fascinating and complex incident investigations Volexity had ever worked. The investigation began when an alert from a cust


Russian cyberspies access target by compromising neighbors

Plus: Microsoft seizes phishing domains; Helldown finds new targets; Illegal streaming with Jupyter, and more

우크라이나에서 발생한 사례입니다.


* Nearest Neighbot Attack


공격자의 목표는 확실하고 해당 목표의 내부망에 침입하고 싶지만, 요즘은 로그인 할 때 다중인증 (MFA)이 걸려있는 경우가 많습니다. 그래서 우선 로그인을 위한 정보만 파악합니다.


이후 주변 건물을 해킹해서 타깃에서 사용하는 와이파이망에 붙어 내부로 침입하는 방법입니다.

엔터프라이즈 Wi-Fi 네트워크에는 MFA가 필요하지 않으며 인증을 위해 사용자의 유효한 도메인 사용자 이름과 비밀번호만 필요합니다. 


다만, 일부 기업은 직원들 모바일 기기의 와이파이 접속할 때 맥어드레스를 등록해 사용하는데 이 경우에는 사용하기 어렵습니다.

외부 방문자를 위해 맥어드레스 등록이 없이 와이파이를 허용하는 경우가 있을 텐데 얼마나 많은 회사에서 내부 직원과 외부 방문자 접속 와이파이를 물리적으로 나눌지는 의문입니다.




