Руски хакери атакуват хотели в Европа и Близкия изток

Група руски хакери, известни като APT28, извършва серия от атаки срещу хотели в Европа и Близкия изток. Изглежда групата има връзки с правителството на страната. Те използват модифицирани документи на Word, за да нарушат сигурността на тези хотели.

Руски хакери атакуват хотели в Европа и Близкия изток

След като влязат, те имат достъп до личните данни на всички гости на хотела. Очевидно получаването на такива данни и способността да шпионират клиентите е основната цел на групата. Атаките са били извършвани през целия месец юли.

Хотелски атаки

Съобщава се, че руските хакери са използвали шпионски инструмент от NSA, който изтече по-рано тази година. Тяхното общо нападение е, че се фокусират върху луксозни хотели. Те търсят онези хотели с отлични гости сред хората, които отсядат в него. Така че идеята за типа хора, които искат да атакуват, е съвсем ясна.

Първо, за да получат достъп до хотелската система, изпратиха имейл с формуляр, който хотелът трябваше да попълни. Така, след като споменатият документ беше отворен, те успяха да се промъкнат в системата. След това те използваха ETERNALBLUE, един от подвизите на Shadow Brokers, а също така и Reply, за да откраднат идентификационните данни на потребителите.

Този тип атака не е нова. Те вече направиха нещо подобно миналата година в САЩ. А през 2014 г. в луксозни хотели бяха засечени някои подобни действия. Така че хакерите изглежда са наясно към кого са насочени.