Rus hackerlar Avrupa ve Orta Doğu'daki otellere saldırdı

APT28 olarak bilinen bir grup Rus hacker , Avrupa ve Orta Doğu'daki otellere bir dizi saldırı düzenliyor . Grubun ülke hükümetiyle bağları var gibi görünüyor. Bu otellerin güvenliğini kırmak için değiştirilmiş Word belgelerini kullanıyorlar.

Rus hackerlar Avrupa ve Orta Doğu'daki otellere saldırdı

İçeri girdikten sonra tüm otel misafirlerinin kişisel verilerine erişebilirler. Görünüşe göre, bu tür verileri elde etmek ve müşterileri gözetlemek grubun ana hedefidir. Saldırılar Temmuz ayı boyunca gerçekleştirildi.

Otel saldırıları

Rus hackerların bu yılın başlarında sızan bir NSA casus aracı kullandıkları bildirildi. Saldırılarında ortak noktaları, lüks otellere odaklanmış olmaları. İçinde kalan insanlar arasında seçkin konukları olan otelleri ararlar. Dolayısıyla saldırmak isteyen insanların türü fikri oldukça açık.

İlk olarak, otel sistemine erişmek için , otelin doldurması gereken bir form içeren bir e-posta gönderdiler. Böylece, söz konusu belge açıldığında, sisteme gizlice girmeyi başardılar. Daha sonra Shadow Brokers istismarlarından biri olan ETERNALBLUE'u kullandılar ve ayrıca kullanıcıların kimlik bilgilerini çalmak için Yanıtla'yı kullandılar.

Bu saldırı türü yeni değil. ABD'de geçen yıl benzer bir şey yapmışlardı. Ve 2014 yılında lüks otellerde benzer eylemler tespit edildi. Bu yüzden bilgisayar korsanları kimi hedefledikleri konusunda net görünüyor.