Hackerii ruși atacă hoteluri din Europa și Orientul Mijlociu

Un grup de hackeri ruși cunoscuți ca APT28 efectuează o serie de atacuri asupra hotelurilor din Europa și Orientul Mijlociu. Se pare că grupul are legături cu guvernul țării. Ei folosesc documente Word modificate pentru a rupe securitatea acestor hoteluri.

Hackerii ruși atacă hoteluri din Europa și Orientul Mijlociu

După ce intră, au acces la datele personale ale tuturor oaspeților hotelului. Aparent, obținerea acestor date și posibilitatea de a spiona clienții este obiectivul principal al grupului. Atacurile au fost efectuate de-a lungul lunii iulie.

Atacuri la hotel

Se pare că hackerii ruși au folosit un instrument de spionaj NSA care a fost scurs la începutul acestui an. Ceea ce au în comun în atacurile lor este că se concentrează pe hoteluri de lux. Ei caută acele hoteluri cu oaspeți distinși printre persoanele care stau în el. Deci ideea tipului de oameni care caută să atace este destul de clară.

În primul rând, pentru a accesa sistemul hotelier, au trimis un e-mail cu un formular pe care hotelul trebuia să îl completeze. Astfel, odată ce documentul a fost deschis, au reușit să se strecoare în sistem. Apoi au folosit ETERNALBLUE, una dintre exploatările Shadow Brokers și au folosit, de asemenea, Reply pentru a fura acreditările utilizatorilor.

Acest tip de atac nu este nou. Au făcut deja ceva similar anul trecut în Statele Unite. Și în 2014 au fost detectate unele acțiuni similare în hotelurile de lux. Deci, hackerii par să aibă clar cine vizează.