가장 가까운 이웃 공격 (Nearest Neighbor Attack) ... 주변 건물을 통한 침입
2024년 11월 22일 흥미로운 보안 이슈가 공개되었습니다.
'Nearest Neighbot Attack' 으로 이름 그대로 가장 가까운 이웃에 대한 공격입니다.
. The Nearest Neighbor Attack
The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access
In early February 2022, notably just ahead of the Russian invasion of Ukraine, Volexity made a discovery that led to one of the most fascinating and complex incident investigations Volexity had ever worked. The investigation began when an alert from a cust
www.volexity.com
https://www.theregister.com/2024/11/25/infosec_news_in_brief/
Russian cyberspies access target by compromising neighbors
Plus: Microsoft seizes phishing domains; Helldown finds new targets; Illegal streaming with Jupyter, and more
www.theregister.com
우크라이나에서 발생한 사례입니다.
* Nearest Neighbot Attack
공격자의 목표는 확실하고 해당 목표의 내부망에 침입하고 싶지만, 요즘은 로그인 할 때 다중인증 (MFA)이 걸려있는 경우가 많습니다. 그래서 우선 로그인을 위한 정보만 파악합니다.
이후 주변 건물을 해킹해서 타깃에서 사용하는 와이파이망에 붙어 내부로 침입하는 방법입니다.
엔터프라이즈 Wi-Fi 네트워크에는 MFA가 필요하지 않으며 인증을 위해 사용자의 유효한 도메인 사용자 이름과 비밀번호만 필요합니다.
다만, 일부 기업은 직원들 모바일 기기의 와이파이 접속할 때 맥어드레스를 등록해 사용하는데 이 경우에는 사용하기 어렵습니다.
외부 방문자를 위해 맥어드레스 등록이 없이 와이파이를 허용하는 경우가 있을 텐데 얼마나 많은 회사에서 내부 직원과 외부 방문자 접속 와이파이를 물리적으로 나눌지는 의문입니다.