Ruski špijuni američkim hakerskim alatima špijuniraju evropske hotele
Vesti, 15.08.2017, 09:30 AM

Hakerske alate u čiji je razvoj američka vlada uložila milione dolara sada koriste ruski sajber kriminalci da bi špijunirali goste u hotelima širom Evrope i Bliskog istoka.
Poznata ruska špijunska grupa sada koristi exploit američke Nacionalne bezbednosne agencije ETERNALBLUE za napade koji su počeli prošlog meseca.
Ovo je prvi put da neka ruska i uopšte neka špijunska grupa koristi ETERNALBLUE za napade od kada su hakeri iz grupe Shadow Brokers objavili ovaj alat u aprilu ove godine.
Ova grupa koja sada koristi ETERNALBLUE je poznata pod imenom APT28, ali i pod imenima Fancy Bear, Sofacy, Sednit, Tsar Team, Pawn Storm i Strontium.
Grupa je ozloglašena u krugovima eksperata za sajber bezbednost, koji veruju da je ona krivac za hakovanje DNC-a (Demokratski nacionalni komitet), NATO-a i nemačkog Bundestaga. Mnogi veruju da je grupa povezana sa ruskom vojnom obaveštajnom službom GRU.
Istraživači iz kompanije FireEye kažu da grupa koristi spear fišing taktiku i da hotelima šalje Word dokument koji se predstavlja kao rezervacija. Žrtve koje dozvole pokretanje makroa u dokumentu inficiraju računare malverom GAMEFISH, koji grupa APT 28 koristi dugo godina.
Napadači zatim koriste ovaj malver za preuzimanje i pokretanje ETERNALBLUE i open-source alata Responder. Oba alata olakšavaju napadačima da dođu do lokalnih IT sistema hotela.
Razlog zbog čega grupa APT28 želi WiFi mreže hotela je što joj one omogućavaju Man-in-the-Middle napade, širenje malvera i presretanje saobraćaja gostiju hotela koji su predmet njihovog interesovanja.
Ovo je prvi put da APT28 koristi ETERNALBLUE, ali ne i prvi put da grupa napada hotele. Slično se desilo i prošle godine.
APT28 nije jedina grupa sajber špijuna koja je napadala WiFi mreže. Prva koja je to uradila je grupa DarkHotel, koja je takve napade izvodila od 2011. do 2016. godine. I grupa Duqu je koristila iste taktike 2015. da bi špijunirala goste hotela koji su bili učesnici pregovora o iranskom nuklearnom naoružanju.

Izdvojeno
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja

U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje
Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Pratite nas
Nagrade