Ruski špijuni američkim hakerskim alatima špijuniraju evropske hotele

Vesti, 15.08.2017, 09:30 AM

Ruski špijuni američkim hakerskim alatima špijuniraju evropske hotele

Hakerske alate u čiji je razvoj američka vlada uložila milione dolara sada koriste ruski sajber kriminalci da bi špijunirali goste u hotelima širom Evrope i Bliskog istoka.

Poznata ruska špijunska grupa sada koristi exploit američke Nacionalne bezbednosne agencije ETERNALBLUE za napade koji su počeli prošlog meseca.

Ovo je prvi put da neka ruska i uopšte neka špijunska grupa koristi ETERNALBLUE za napade od kada su hakeri iz grupe Shadow Brokers objavili ovaj alat u aprilu ove godine.

Ova grupa koja sada koristi ETERNALBLUE je poznata pod imenom APT28, ali i pod imenima Fancy Bear, Sofacy, Sednit, Tsar Team, Pawn Storm i Strontium.

Grupa je ozloglašena u krugovima eksperata za sajber bezbednost, koji veruju da je ona krivac za hakovanje DNC-a (Demokratski nacionalni komitet), NATO-a i nemačkog Bundestaga. Mnogi veruju da je grupa povezana sa ruskom vojnom obaveštajnom službom GRU.

Istraživači iz kompanije FireEye kažu da grupa koristi spear fišing taktiku i da hotelima šalje Word dokument koji se predstavlja kao rezervacija. Žrtve koje dozvole pokretanje makroa u dokumentu inficiraju računare malverom GAMEFISH, koji grupa APT 28 koristi dugo godina.

Napadači zatim koriste ovaj malver za preuzimanje i pokretanje ETERNALBLUE i open-source alata Responder. Oba alata olakšavaju napadačima da dođu do lokalnih IT sistema hotela.

Razlog zbog čega grupa APT28 želi WiFi mreže hotela je što joj one omogućavaju Man-in-the-Middle napade, širenje malvera i presretanje saobraćaja gostiju hotela koji su predmet njihovog interesovanja.

Ovo je prvi put da APT28 koristi ETERNALBLUE, ali ne i prvi put da grupa napada hotele. Slično se desilo i prošle godine.

APT28 nije jedina grupa sajber špijuna koja je napadala WiFi mreže. Prva koja je to uradila je grupa DarkHotel, koja je takve napade izvodila od 2011. do 2016. godine. I grupa Duqu je koristila iste taktike 2015. da bi špijunirala goste hotela koji su bili učesnici pregovora o iranskom nuklearnom naoružanju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Vlasti Ekvadora uhapsile su generalnog direktora IT konsultantske firme Novaestrat nakon što su lični podaci gotovo svih stanovnika Republike Ekvado... Dalje

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu ... Dalje

SAD uvode sankcije za 3 severnokorejske hakerske grupe

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destrukt... Dalje

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zem... Dalje

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno... Dalje