Hackers russos ataquen hotels a europa i orient mitjà

Un grup de hackers russos coneguts com APT28 està duent a terme una sèrie d'atacs en hotels a Europa i Orient Mitjà. A l'sembla, el grup té vincles amb el govern de país. Estan fent servir documents Word modificats per trencar la seguretat d'aquests hotels.

Hackers russos ataquen hotels a Europa i Orient Mitjà

Un cop aconsegueixen colar-se tenen accés a les dades personals de tots els hostes dels hotels. A l'sembla, obtenir aquestes dades i poder espiar als clients és el principal objectiu de el grup. Els atacs han estat portats a terme al llarg del mes de juliol.

Atacs en hotels

A l'sembla, els hackers russos han utilitzat una eina d'espionatge de la NSA que va ser filtrada al començament d'any. El que hi ha en comú en els seus atacs és que se centren en hotels de luxe. Busquen aquells hotels amb hostes distingits entre les persones que s'allotgen al mateix. Pel que la idea sobre el tipus de persones que busquen atacar és bastant clara.

En primer lloc, per poder accedir a sistema de l'hotel manaven un correu electrònic amb un formulari que l'hotel havia de omplir. Així, un cop obert el document, aconseguien colar-se al sistema. A continuació usaven ETERNALBLUE, un dels gestes de Shadow Brokers i també usaven Respondre per robar les credencials dels usuaris.

Aquest tipus d'atac no és nou. Ja van fer una cosa similar l'any passat als Estats Units. I el 2014 es van detectar algunes accions similars en hotels de luxe. Pel que els hackers semblen tenir clar a qui estan dirigint els seus atacs.