Российские хакеры атакуют отели Европы и Ближнего Востока

Группа российских хакеров, известная как APT28, проводит серию атак на отели в Европе и на Ближнем Востоке. Группа, кажется, имеет связи с правительством страны. Они используют модифицированные документы Word, чтобы нарушить безопасность этих отелей.

Российские хакеры атакуют отели Европы и Ближнего Востока

Как только они войдут, они получат доступ к персональным данным всех гостей отеля. По-видимому, получение таких данных и возможность шпионить за клиентами является основной целью группы. Атаки были совершены в течение июля месяца.

Гостиничные атаки

Российские хакеры, как сообщается, использовали шпионский инструмент АНБ, который был обнаружен ранее в этом году. Что их объединяет в их атаках, так это то, что они сосредоточены на роскошных отелях. Они ищут те отели с выдающимися гостями среди людей, которые останавливаются в нем. Таким образом, идея типа людей, которые хотят атаковать, вполне понятна.

Сначала, чтобы получить доступ к гостиничной системе, они отправили электронное письмо с формой, которую отель должен был заполнить. Таким образом, как только указанный документ был открыт, им удалось проникнуть в систему. Затем они использовали ETERNALBLUE, один из эксплойтов Shadow Brokers, а также использовали Reply для кражи учетных данных пользователей.

Этот тип атаки не нов. Они уже сделали нечто подобное в прошлом году в Соединенных Штатах. А в 2014 году аналогичные акции были обнаружены в роскошных отелях. Таким образом, хакеры, похоже, понимают, на кого они нацелены.