Trazi

Ruski špijuni američkim hakerskim alatima špijuniraju evropske hotele

Vesti, 15.08.2017, 09:30 AM

Ruski špijuni američkim hakerskim alatima špijuniraju evropske hotele

Hakerske alate u čiji je razvoj američka vlada uložila milione dolara sada koriste ruski sajber kriminalci da bi špijunirali goste u hotelima širom Evrope i Bliskog istoka.

Poznata ruska špijunska grupa sada koristi exploit američke Nacionalne bezbednosne agencije ETERNALBLUE za napade koji su počeli prošlog meseca.

Ovo je prvi put da neka ruska i uopšte neka špijunska grupa koristi ETERNALBLUE za napade od kada su hakeri iz grupe Shadow Brokers objavili ovaj alat u aprilu ove godine.

Ova grupa koja sada koristi ETERNALBLUE je poznata pod imenom APT28, ali i pod imenima Fancy Bear, Sofacy, Sednit, Tsar Team, Pawn Storm i Strontium.

Grupa je ozloglašena u krugovima eksperata za sajber bezbednost, koji veruju da je ona krivac za hakovanje DNC-a (Demokratski nacionalni komitet), NATO-a i nemačkog Bundestaga. Mnogi veruju da je grupa povezana sa ruskom vojnom obaveštajnom službom GRU.

Istraživači iz kompanije FireEye kažu da grupa koristi spear fišing taktiku i da hotelima šalje Word dokument koji se predstavlja kao rezervacija. Žrtve koje dozvole pokretanje makroa u dokumentu inficiraju računare malverom GAMEFISH, koji grupa APT 28 koristi dugo godina.

Napadači zatim koriste ovaj malver za preuzimanje i pokretanje ETERNALBLUE i open-source alata Responder. Oba alata olakšavaju napadačima da dođu do lokalnih IT sistema hotela.

Razlog zbog čega grupa APT28 želi WiFi mreže hotela je što joj one omogućavaju Man-in-the-Middle napade, širenje malvera i presretanje saobraćaja gostiju hotela koji su predmet njihovog interesovanja.

Ovo je prvi put da APT28 koristi ETERNALBLUE, ali ne i prvi put da grupa napada hotele. Slično se desilo i prošle godine.

APT28 nije jedina grupa sajber špijuna koja je napadala WiFi mreže. Prva koja je to uradila je grupa DarkHotel, koja je takve napade izvodila od 2011. do 2016. godine. I grupa Duqu je koristila iste taktike 2015. da bi špijunirala goste hotela koji su bili učesnici pregovora o iranskom nuklearnom naoružanju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja

Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja

Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje

Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita

Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita

Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje

INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta

INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta

Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje

Kalendarske pozivnice postaju novi alat za krađu podataka

Kalendarske pozivnice postaju novi alat za krađu podataka

Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje

Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa

Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa

Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.