Trazi

Ruski špijuni američkim hakerskim alatima špijuniraju evropske hotele

Vesti, 15.08.2017, 09:30 AM

Ruski špijuni američkim hakerskim alatima špijuniraju evropske hotele

Hakerske alate u čiji je razvoj američka vlada uložila milione dolara sada koriste ruski sajber kriminalci da bi špijunirali goste u hotelima širom Evrope i Bliskog istoka.

Poznata ruska špijunska grupa sada koristi exploit američke Nacionalne bezbednosne agencije ETERNALBLUE za napade koji su počeli prošlog meseca.

Ovo je prvi put da neka ruska i uopšte neka špijunska grupa koristi ETERNALBLUE za napade od kada su hakeri iz grupe Shadow Brokers objavili ovaj alat u aprilu ove godine.

Ova grupa koja sada koristi ETERNALBLUE je poznata pod imenom APT28, ali i pod imenima Fancy Bear, Sofacy, Sednit, Tsar Team, Pawn Storm i Strontium.

Grupa je ozloglašena u krugovima eksperata za sajber bezbednost, koji veruju da je ona krivac za hakovanje DNC-a (Demokratski nacionalni komitet), NATO-a i nemačkog Bundestaga. Mnogi veruju da je grupa povezana sa ruskom vojnom obaveštajnom službom GRU.

Istraživači iz kompanije FireEye kažu da grupa koristi spear fišing taktiku i da hotelima šalje Word dokument koji se predstavlja kao rezervacija. Žrtve koje dozvole pokretanje makroa u dokumentu inficiraju računare malverom GAMEFISH, koji grupa APT 28 koristi dugo godina.

Napadači zatim koriste ovaj malver za preuzimanje i pokretanje ETERNALBLUE i open-source alata Responder. Oba alata olakšavaju napadačima da dođu do lokalnih IT sistema hotela.

Razlog zbog čega grupa APT28 želi WiFi mreže hotela je što joj one omogućavaju Man-in-the-Middle napade, širenje malvera i presretanje saobraćaja gostiju hotela koji su predmet njihovog interesovanja.

Ovo je prvi put da APT28 koristi ETERNALBLUE, ali ne i prvi put da grupa napada hotele. Slično se desilo i prošle godine.

APT28 nije jedina grupa sajber špijuna koja je napadala WiFi mreže. Prva koja je to uradila je grupa DarkHotel, koja je takve napade izvodila od 2011. do 2016. godine. I grupa Duqu je koristila iste taktike 2015. da bi špijunirala goste hotela koji su bili učesnici pregovora o iranskom nuklearnom naoružanju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima

Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima

Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje

Lažne AI ekstenzije za Chrome špijuniraju korisnike

Lažne AI ekstenzije za Chrome špijuniraju korisnike

Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje

AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala

AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala

Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje

ChatGPT karikature postaju viralne, ali po cenu privatnosti

ChatGPT karikature postaju viralne, ali po cenu privatnosti

Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.