オフィス
ロシアのハッカーがヨーロッパと中東のホテルを攻撃
目次:
APT28として知られるロシアのハッカーのグループが、ヨーロッパと中東のホテルに対して一連の攻撃を行っています。 このグループは国の政府と関係があるようです。 これらのホテルのセキュリティを破るために、変更されたWord文書を使用しています。
ロシアのハッカーがヨーロッパと中東のホテルを攻撃
入室すると、宿泊客全員の個人データにアクセスできるようになります 。 どうやら、 このようなデータを取得し 、顧客をスパイできることがグループの主な目的です。 攻撃は7月に行われました。
ホテル攻撃
ロシアのハッカーは、今年初めにリークされたNSAスパイツールを使用したと伝えられています。 彼らが攻撃に共通しているのは、彼らが高級ホテルに焦点を当てているということです。 彼らはそこに滞在する人々の中で著名なゲストのいるホテルを探します。 したがって、攻撃しようとしている人々のタイプの考えは非常に明確です。
まず、ホテルのシステムにアクセスするために、ホテルに入力する必要があるフォームをメールで送信しました 。 したがって、その文書が開かれると、彼らはなんとかシステムに忍び込みました。 次に、Shadow Brokersエクスプロイトの1つであるETERNALBLUEを使用し、 Replyを使用してユーザーの資格情報を盗みました 。
このタイプの攻撃は新しいものではありません。 彼らはすでに昨年アメリカで同じようなことをしました。 そして2014年に、高級ホテルでいくつかの同様の行動が検出されました。 そのため、 ハッカーは標的としている人物を明確にしているようです。
