Az orosz hackerek támadnak Európában és a Közel-Keleten

Az APT28 néven ismert orosz hackerek egy csoportja támadásokat hajt végre Európában és a Közel-Keleten található szállodák ellen. Úgy tűnik, hogy a csoport kapcsolatban áll az ország kormányával. Módosított Word dokumentumokat használnak a szállodák biztonságának megsértésére.

Az orosz hackerek támadnak Európában és a Közel-Keleten

Miután beléptek, hozzáférhetnek a szálloda vendégeinek személyes adataihoz. Nyilvánvalóan az ilyen adatok megszerzése és az ügyfelekkel való kémkedés képessége a csoport fő célja. A támadásokat július hónapjában teljesítették.

Hotel támadások

Az orosz hackerek állítólag egy NSA kémszerszámot használtak, amelyet az év elején kiszivárogtattak. A támadásaikban közös az, hogy a luxus szállodákra koncentrálnak. Azokat a szállodákat keresik, ahol kiváló vendégek vannak, és akik ott maradnak. Tehát a támadást kereső emberek típusának fogalma teljesen egyértelmű.

Először, hogy hozzáférjenek a szállodarendszerhez, e-mailt küldtek egy űrlappal, amelyet a szállodának ki kellett kitöltenie. Így az említett dokumentum megnyitása után sikerült bejutniuk a rendszerbe. Ezután az ETERNALBLUE-t, az árnyékügynökök egyik kizsákmányolását, és a Válasz funkciót használják a felhasználók hitelesítő adatainak ellopására.

Ez a támadás nem új. Tavaly már csináltak valami hasonlót az Egyesült Államokban. És 2014-ben néhány hasonló intézkedést észleltek a luxus szállodákban. Tehát úgy tűnik, hogy a hackerek egyértelműek, hogy kit céloznak.