【安全资讯】俄罗斯网络间谍通过邻近组织入侵目标网络

概要：

近期，网络安全公司Volexity报告了一起新型网络攻击事件，俄罗斯APT28网络间谍利用邻近组织作为跳板，成功入侵了其目标网络。这一攻击手法被称为“最近邻攻击”，其复杂性和创新性引发了广泛关注，凸显了网络安全防护的脆弱性。

主要内容：

Volexity的调查显示，APT28首先通过对目标组织的邻近公司进行攻击，获取有效的用户凭证。尽管目标组织实施了多因素认证，但攻击者利用邻近组织的网络设备，成功绕过了这一防护措施，连接到了目标的Wi-Fi网络。攻击者通过这种方式，能够在目标网络内横向移动，并通过邻近网络的受损设备进行数据外泄。

这一攻击手法的成功，主要归因于目标组织的Wi-Fi网络未实施多因素认证，攻击者仅需有效凭证和物理接近性即可入侵。Volexity强调，网络安全防护不仅要关注内部系统，还需加强对外部网络的隔离和保护，尤其是访客Wi-Fi网络的安全。

此外，Volexity还指出，攻击者利用了邻近组织的网络设备进行数据转移，这一策略显示了APT28的创造性和资源fulness。随着网络攻击手法的不断演变，企业必须提升警惕，加强网络安全措施，以防止类似事件的发生。