러시아 해커, 유럽 및 중동 지역의 호텔 공격

APT28 로 알려진 러시아 해커 그룹이 유럽 ​​및 중동 지역의 호텔에 대한 일련의 공격을 수행하고 있습니다. 이 단체는 국가 정부와 관계가있는 것으로 보인다. 그들은이 호텔의 보안을 깨기 위해 수정 된 Word 문서를 사용하고 있습니다.

러시아 해커, 유럽 및 중동 지역의 호텔 공격

일단 들어가면 모든 호텔 투숙객의 개인 데이터에 액세스 할 수 있습니다. 분명히 이러한 데이터를 입수 하고 고객 을 감시 할 수 있는 것이 그룹의 주요 목표입니다. 공격은 7 월 한 달 동안 수행되었습니다.

호텔 공격

러시아 해커들은 올해 초 유출 된 NSA 스파이 도구 를 사용했다고합니다. 그들이 공격에서 공통적으로 가지고있는 것은 고급 호텔에 집중한다는 것입니다. 그들은 숙박을하는 사람들 사이에서 저명한 손님 을 가진 호텔을 찾습니다. 따라서 공격하려는 사람들의 유형에 대한 아이디어는 매우 분명합니다.

먼저 호텔 시스템에 액세스하기 위해 호텔에서 작성해야하는 양식이 포함 된 이메일을 보냈습니다. 따라서 일단 해당 문서가 열리면 시스템에 몰래 들어갔습니다. 그런 다음 Shadow Brokers 익스플로잇 중 하나 인 ETERNALBLUE 를 사용하고 사용자의 자격 증명을 도용하기 위해 Reply를 사용했습니다.

이러한 유형의 공격은 새로운 것이 아닙니다. 그들은 작년 에 미국에서 이미 비슷한 일 을했습니다. 그리고 2014 년에 고급 호텔에서도 비슷한 행동이 감지되었습니다. 따라서 해커 는 누구를 대상으로하는지 명확하게 보입니다.