Ruski hakeri hakuju Wi-Fi mreže u evropskim hotelima


Kompanija FireEye objavila je detalje o novoj kampanji koju u Evropi provodi zloglasna ruska hakerska grupa Fancy Bear (još poznata i kao APT28, Sofacy, Sednit i Pawn Storm).

Spomenuta grupa kao svoju metu ovaj je odabrala kompanije iz zdravstvenog sektora, kao i Wi-Fi mreže sedam hotela u neimenovanim evropskim zemljama te jednom hotelu na Bliskom istoku.

Srž cele kampanje je Windows SMB ranjivost poznata kao EthernalBlue koja služi za širenje zloćudnih aplikacije kroz celu mrežu i koju je navodno koristila i američka agencija NSA.

Napad bi započinjao slanjem phishing elektronske pošte zaposlenima u hotelu, koja je sadržavala maliciozni dokument "Hotel_Reservation_Form.doc".

Spomenuti dokument sadržao je malicioznu aplikaciju GameFish koja je u sebi sadržala EthernalBlue ranjivost kako bi se proširila kroz celu mrežu napadnutih hotela. Potom je iskorišćen PenTest alat Responder kako bi se prikupili podaci koji prolaze kroz kompromitovanu bežičnu mrežu.

U FireEye-u veruju kako meta napada nisu bili svi posetioci napadnutih hotela, već samo određene osobe "od posebnog interesa" (vladini zaposleni i značajniji ljudi iz privatnog sektora).

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.