俄罗斯黑客攻击欧洲和中东的酒店

一群被称为APT28的俄罗斯黑客正在对欧洲和中东的酒店进行一系列攻击。 该组织似乎与该国政府有联系。 他们正在使用经过修改的Word文档来破坏这些酒店的安全性。

俄罗斯黑客攻击欧洲和中东的酒店

一旦他们进入，他们就可以访问所有酒店客人的个人数据 。 显然， 获取此类数据并能够监视客户是该小组的主要目标。 袭击已在整个7月份进行。

酒店袭击

据报道，俄罗斯黑客使用了今年初泄漏的NSA间谍工具 。 他们在攻击中的共同点是他们专注于豪华酒店。 他们在住宿的人中寻找有杰出客人的酒店。 因此，想要攻击的人群类型的想法很明确。

首先，为了访问酒店系统，他们发送了一封电子邮件，其中包含酒店必须填写的表格 。 因此，一旦打开了上述文档，他们便设法潜入系统中。 然后，他们使用了影子经纪人漏洞利用之一ETERNALBLUE ，还使用了Reply来窃取用户的凭据 。

这种攻击并不新鲜。 去年他们在美国已经做了类似的事情 。 2014年，豪华酒店也发现了类似的行为。 因此， 黑客似乎很清楚他们的目标是谁。