แฮกเกอร์รัสเซียโจมตีโรงแรมในยุโรปและตะวันออกกลาง

กลุ่ม แฮ็กเกอร์ชาวรัสเซียที่รู้จักกันในชื่อ APT28 กำลังดำเนินการโจมตีหลายครั้งกับ โรงแรมในยุโรปและตะวันออกกลาง ดูเหมือนว่ากลุ่มจะมีความผูกพันกับรัฐบาลของประเทศ พวกเขากำลังใช้เอกสาร Word ที่ได้รับการแก้ไขเพื่อป้องกันความปลอดภัยของโรงแรมเหล่านี้

แฮกเกอร์รัสเซียโจมตีโรงแรมในยุโรปและตะวันออกกลาง

เมื่อเข้ามาพวกเขาจะ สามารถเข้าถึงข้อมูลส่วนบุคคลของแขกโรงแรมทุกคน ได้ เห็นได้ชัดว่า การได้รับข้อมูลดังกล่าวและความสามารถในการสอดแนม ลูกค้าเป็นเป้าหมายหลักของกลุ่ม การโจมตีได้ดำเนินการตลอดเดือนกรกฎาคม

การโจมตีของโรงแรม

มีรายงานว่าแฮ็กเกอร์ชาวรัสเซียใช้ เครื่องมือสอดแนม NSA ที่รั่วไหลออกมาเมื่อต้นปีนี้ สิ่งที่พวกเขามีเหมือนกันในการโจมตีคือพวกเขามุ่งเน้นไปที่โรงแรมหรู พวกเขามองหาโรงแรมที่มี แขกผู้มีเกียรติ ในหมู่คนที่อยู่ในนั้น ดังนั้นแนวคิดของประเภทคนที่มองหาการโจมตีค่อนข้างชัดเจน

ก่อนอื่นเพื่อเข้าสู่ระบบโรงแรมพวกเขา ส่งอีเมลพร้อมแบบฟอร์มที่โรงแรมต้องกรอก ดังนั้นเมื่อเอกสารดังกล่าวเปิดขึ้นพวกเขาก็สามารถแอบเข้าไปในระบบได้ จากนั้นพวกเขาใช้ ETERNALBLUE หนึ่งในช่องโหว่ของ Shadow Brokers และใช้ Reply เพื่อขโมยข้อมูลประจำตัว ของผู้ใช้

การโจมตีประเภทนี้ไม่ใช่เรื่องใหม่ พวกเขา ทำสิ่งที่คล้ายกันเมื่อปีที่แล้ว ในสหรัฐอเมริกา และในปี 2557 มีการตรวจพบสิ่งที่คล้ายกันในโรงแรมหรู ดังนั้น แฮ็กเกอร์จึง ดูเหมือนชัดเจนว่าใครเป็นเป้าหมาย