DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes
  • À la une

Cyberattaque : Comment un Wi-Fi local a permis une intrusion à distance

  • Marc Barbezat
  • 16 décembre 2024
  • 3 minutes de lecture
image 24
▾ Sommaire
Méthode de l’attaque : une chaîne de proximitéCompromission initiale et escalade des privilègesExploitation de vulnérabilités et exfiltration des donnéesPour en savoir plusDes pirates informatiques ont compromis une entreprise américaine via le Wi-Fi en provenance de Russie dans une attaque de type « Nearest Neighbor Attack ».(Re)découvrez également:
Une cyberattaque sophistiquée attribuée au groupe russe APT28 a compromis une entreprise américaine en novembre 2024 via son Wi-Fi.

Selon un article publié par le site BleepingComputer, une cyberattaque sophistiquée survenue en novembre 2024 a été attribuée à un groupe d’acteurs malveillants affilié à l’état russe, connu sous le nom d’APT28 (ou Fancy Bear).

Cette attaque, qualifiée de « nearest neighbor attack », a permis de compromettre une entreprise américaine en exploitant son réseau Wi-Fi d’entreprise à distance, bien que les attaquants se trouvent à des milliers de kilomètres.

Méthode de l’attaque : une chaîne de proximité

La stratégie utilisée par APT28 repose sur une approche en plusieurs étapes. Les hackers ont initialement ciblé une organisation située dans un bâtiment voisin du site principal de leur cible. Cette organisation était à portée du réseau Wi-Fi de la cible principale, permettant ainsi de créer un point d’accès intermédiaire.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une fois cette première organisation compromise, les attaquants ont cherché des dispositifs connectés en mode « dual-home » – des appareils disposant à la fois de connexions filaires et sans fil – pour exploiter leurs adaptateurs Wi-Fi et atteindre l’infrastructure de la cible principale.

Compromission initiale et escalade des privilèges

APT28 a d’abord obtenu des identifiants d’accès à travers des attaques par « password spraying » visant les services publics exposés de la victime. Cependant, la présence de mécanismes de protection comme l’authentification multi-facteur (MFA) empêchait l’exploitation de ces identifiants via le web. La connexion par le Wi-Fi de l’entreprise, en revanche, ne nécessitait pas de MFA, rendant cette voie exploitable.

Pour contourner la distance physique entre eux et la cible, les hackers ont étendu leur portée en enchaînant plusieurs organisations compromises, exploitant des appareils connectés proches de la cible pour approcher progressivement le réseau Wi-Fi visé.

Exploitation de vulnérabilités et exfiltration des données

L’enquête a révélé que l’attaque s’appuyait sur des vulnérabilités critiques de Windows, exploitées comme des failles « zero-day ». Ces vulnérabilités ont ensuite permis à APT28 d’élever leurs privilèges dans le réseau cible avant d’exécuter des charges utiles critiques.

Une fois à l’intérieur du réseau, les attaquants ont procédé à une exploration latérale, utilisant des outils natifs de Windows pour minimiser leur empreinte et réduire les risques de détection. Ils ont également exfiltré des données sensibles en compressant les registres Windows dans des archives ZIP.

Cette opération montre que les attaques de proximité, traditionnellement réalisées à courte distance, peuvent être adaptées pour être menées à distance grâce à des chaînes de compromission complexes. Elle souligne également l’importance d’accorder une attention accrue à la sécurité des réseaux Wi-Fi d’entreprise au même titre que les dispositifs exposés à Internet.

Pour en savoir plus

Des pirates informatiques ont compromis une entreprise américaine via le Wi-Fi en provenance de Russie dans une attaque de type « Nearest Neighbor Attack ».

Les hackers d’État russes APT28 (Fancy Bear/Forest Blizzard/Sofacy) ont compromis une entreprise américaine via son réseau WiFi d’entreprise tout en étant à des milliers de kilomètres, en exploitant une technique novatrice appelée « attaque du voisin le plus proche ». […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Des pirates informatiques ont compromis une entreprise américaine via le Wi-Fi en provenance de Russie dans une attaque de type "Nearest Neighbor Attack".

(Re)découvrez également:

Cybercriminalité: Les États-Unis offrent 10 millions $ pour un hacker arrêté par la Russie

Les autorités américaines offrent 10 millions de dollars pour des informations sur le cybercriminel Mikhail Matveev, finalement arrêté en Russie pour ses attaques de rançongiciels.

Lire la suite sur dcod.ch
Cybercriminalité: Les États-Unis offrent 10 millions $ pour un hacker arrêté par la Russie

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • APT28
  • Fancy Bear
  • WiFi
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois