Rusijos įsilaužėliai užpuola viešbučius Europoje ir Viduriniuose Rytuose

Rusijos įsilaužėlių grupė, žinoma kaip APT28, vykdo atakų prieš viešbučius Europoje ir Viduriniuose Rytuose seriją . Atrodo, kad grupė palaiko ryšius su šalies vyriausybe. Norėdami sunaikinti šių viešbučių saugumą, jie naudoja modifikuotus „Word“ dokumentus.

Rusijos įsilaužėliai užpuola viešbučius Europoje ir Viduriniuose Rytuose

Įėję jie turi prieigą prie visų viešbučio svečių asmeninių duomenų. Matyt, pagrindinis grupės tikslas yra tokių duomenų gavimas ir galimybė šnipinėti klientus. Atakos buvo vykdomos visą liepos mėnesį.

Viešbučio išpuoliai

Pranešama, kad Rusijos įsilaužėliai naudojo NSA šnipinėjimo įrankį, kuris buvo nutekintas anksčiau šiais metais. Atakų metu jie turi bendro, kad daugiausia dėmesio skiria prabangiems viešbučiams. Jie ieško tų viešbučių, kuriuose yra žymių svečių, tarp žmonių, kurie jame apsistoja. Taigi idėja, kokie žmonės nori pulti, yra visiškai aiški.

Pirmiausia, norėdami prisijungti prie viešbučio sistemos, jie atsiuntė el. Laišką su forma, kurią viešbutis turėjo užpildyti. Taigi, atidarius minėtą dokumentą, jiems pavyko įsitvirtinti sistemoje. Tada jie naudojo „ ETERNALBLUE“, vieną iš „Shadow Broker“ išnaudojimų, taip pat naudojo „ Atsakyti“, kad pavogtų vartotojų kredencialus.

Šio tipo išpuoliai nėra naujiena. Jie jau kažką panašaus darė praėjusiais metais JAV. O 2014 m. Kai kurie panašūs veiksmai buvo nustatyti prabangiuose viešbučiuose. Taigi įsilaužėliams atrodo aišku, kam jie skirti.