Tin tặc Nga tấn công các khách sạn ở châu Âu và Trung Đông

Một nhóm tin tặc người Nga có tên APT28 đang thực hiện một loạt các cuộc tấn công vào các khách sạn ở châu Âu và Trung Đông. Nhóm dường như có mối quan hệ với chính phủ của đất nước. Họ đang sử dụng các tài liệu Word được sửa đổi để phá vỡ tính bảo mật của các khách sạn này.

Tin tặc Nga tấn công các khách sạn ở châu Âu và Trung Đông

Khi họ vào, họ có quyền truy cập vào dữ liệu cá nhân của tất cả các khách của khách sạn. Rõ ràng, có được dữ liệu như vậy và có thể theo dõi khách hàng là mục tiêu chính của nhóm. Các cuộc tấn công đã được thực hiện trong suốt tháng Bảy.

Tấn công khách sạn

Tin tặc Nga đã sử dụng một công cụ gián điệp NSA đã bị rò rỉ vào đầu năm nay. Điểm chung của họ trong các cuộc tấn công là họ tập trung vào các khách sạn sang trọng. Họ tìm kiếm những khách sạn có khách quý trong số những người ở trong đó. Vì vậy, ý tưởng về loại người muốn tấn công là khá rõ ràng.

Đầu tiên, để truy cập hệ thống khách sạn, họ đã gửi một email với một mẫu đơn mà khách sạn phải điền vào. Vì vậy, một khi tài liệu được nói đã được mở, họ đã lẻn vào hệ thống. Sau đó, họ đã sử dụng ETERNALBLUE, một trong những khai thác của Shadow Broker và cũng sử dụng Trả lời để đánh cắp thông tin đăng nhập của người dùng.

Kiểu tấn công này không mới. Họ đã làm một cái gì đó tương tự vào năm ngoái tại Hoa Kỳ. Và vào năm 2014, một số hành động tương tự đã được phát hiện trong các khách sạn sang trọng. Vì vậy, các tin tặc dường như rõ ràng về những người mà chúng đang nhắm mục tiêu.