Russiske hackere angriper hotell i Europa og Midt-Østen

En gruppe russiske hackere kjent som APT28 gjennomfører en serie angrep på hotell i Europa og Midt-Østen. Gruppen ser ut til å ha bånd til landets regjering. De bruker endrede Word-dokumenter for å bryte sikkerheten til disse hotellene.

Russiske hackere angriper hotell i Europa og Midt-Østen

Når de kommer inn, har de tilgang til personopplysningene til alle hotellets gjester. Tilsynelatende er innhenting av slike data og å kunne spionere på kunder hovedmålet for gruppen. Angrepene har blitt utført i løpet av juli måned.

Hotellangrep

Russiske hackere brukte angivelig et NSA-spionverktøy som ble lekket tidligere i år. Det de har felles i sine angrep er at de fokuserer på luksushoteller. De ser etter de hotellene med utmerkede gjester blant menneskene som bor i det. Så ideen om den typen mennesker som ønsker å angripe er ganske klar.

For det første, for å få tilgang til hotellsystemet, sendte de en e-post med et skjema som hotellet måtte fylle ut. Så snart det nevnte dokumentet ble åpnet, klarte de å snike seg inn i systemet. De brukte da ETERNALBLUE, en av Shadow Brokers-utnyttelsene, og brukte også Svar for å stjele brukernes legitimasjon.

Denne typen angrep er ikke ny. De gjorde allerede noe lignende i fjor i USA. Og i 2014 ble noen lignende handlinger påvist på luksushoteller. Så hackerne ser ut til å være tydelige på hvem de målretter seg mot.