Ruski hakeri kao metu uzeli Wi-Fi mreže u evropskim hotelima

Kompanija FireEye objavila je detalje o novoj kampanji koju u Evropi provodi zloglasna ruska hakerska grupa Fancy Bear (još poznata i kao APT28, Sofacy, Sednit i Pawn Storm).

Spomenuta grupa kao svoju metu ovaj je odabrala kompanije iz zdravstvenog sektora, kao i Wi-Fi mreže sedam hotela u neimenovanim evropskim zemljama te jednom hotelu na Bliskom istoku. Srž cijele kampanje je Windows SMB ranjivost poznata kao EthernalBlue koja služi za širenje zloćudnih aplikacije kroz cijelu mrežu i koju je navodno koristila i američka agencija NSA.

Napad bi započinjao slanjem phishing elektronske pošte zaposlenicima u hotelu, koja je sadržavala maliciozni dokument “Hotel_Reservation_Form.doc”.

Spomenuti dokument sadržavao je malicioznu aplikaciju GameFish koja je u sebi sadržavala EthernalBlue ranjivost kako bi se proširila kroz cijelu mrežu napadnutih hotela. Zatim je iskorišten PenTest alat Responder kako bi se prikupili podaci koji prolaze kroz kompromitovanu bežičnu mrežu.

U FireEyeu vjeruju kako meta napada nisu bili svi posjetioci napadnutih hotela, već samo određene osobe “od posebnog interesa” (vladini zaposlenici i značajniji ljudi iz privatnog sektora).

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.