Используем файлы cookies, чтобы учесть ваши предпочтения и улучшить работу на нашем сайте. Нажав на «Закрыть», вы соглашаетесь с использованием нами файлов cookies.
Узнать больше

Закрыть

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Управление безопасностью

T1557.004 - Двойник Wi-Fi

Примеры обнаружения с помощью продуктов "Кода Безопасности":

Техники:  T1557 , T1557.001 , T1557.002 , T1557.003 , T1557.004

Злоумышленники могут размещать у себя кажущиеся подлинными точки доступа Wi-Fi, чтобы обманом заставить пользователей подключиться к вредоносным сетям для поддержки последующих действий, таких как Network Sniffing, Transmitted Data Manipulation или Input Capture.(Цитата: Australia 'Evil Twin').

Используя идентификатор набора услуг (SSID) легитимной сети Wi-Fi, мошеннические точки доступа Wi-Fi могут обманом заставить устройства или пользователей подключиться к вредоносным сетям Wi-Fi.(Цитата: Kaspersky evil twin)(Цитата: Medium evil twin) Злоумышленники могут обеспечить более сильный уровень сигнала или заблокировать доступ к точкам доступа Wi-Fi, чтобы принудить или заманить устройства жертв к подключению к вредоносным сетям. (Цитата: specter ops evil twin) Wi-Fi Pineapple - инструмент для аудита сетевой безопасности и тестирования на проникновение - может быть использован в атаках для простоты использования и более широкого диапазона. В попытке перехватить HTTPS-трафик могут использоваться пользовательские сертификаты.

Кроме того, злоумышленники могут прослушивать клиентские устройства, отправляющие запросы на известные или ранее подключенные сети (Preferred Network Lists или PNLs). Когда вредоносная точка доступа получает запрос зонда, противники могут ответить тем же SSID, чтобы имитировать доверенную, известную сеть.(цит. по: specter ops evil twin) Устройства жертв заставляют поверить, что ответившая точка доступа принадлежит их PNL, и инициируют подключение к мошеннической сети.

При входе в вредоносную точку доступа Wi-Fi пользователь может быть направлен на поддельную страницу входа в систему или веб-страницу портала захвата, чтобы получить учетные данные жертвы. После того как пользователь вошел в мошенническую сеть Wi-Fi, противник может отслеживать сетевую активность, манипулировать данными или красть дополнительные учетные данные. Места с высокой концентрацией публичного доступа к Wi-Fi, такие как аэропорты, кофейни или библиотеки, могут стать целью для злоумышленников, устанавливающих нелегальные точки доступа Wi-Fi.

https://attack.mitre.org/techniques/T1557/004

← Назад

Визуализация смежных техник для T1557.004

Отрасль:
 с подтехниками
Техника

Закрыть