Gli hacker russi attaccano gli hotel in Europa e nel Medio Oriente

Un gruppo di hacker russi noto come APT28 sta effettuando una serie di attacchi contro hotel in Europa e Medio Oriente. Il gruppo sembra avere legami con il governo del paese. Stanno usando documenti Word modificati per violare la sicurezza di questi hotel.

Gli hacker russi attaccano hotel in Europa e Medio Oriente

Una volta entrati, hanno accesso ai dati personali di tutti gli ospiti dell'hotel. Apparentemente, ottenere tali dati e poter spiare i clienti è l'obiettivo principale del gruppo. Gli attacchi sono stati effettuati durante tutto il mese di luglio.

Attacchi di hotel

Secondo quanto riferito, gli hacker russi hanno utilizzato uno strumento spia della NSA che è trapelato all'inizio di quest'anno. Quello che hanno in comune nei loro attacchi è che si concentrano su hotel di lusso. Cercano quegli hotel con ospiti illustri tra le persone che vi soggiornano. Quindi l'idea del tipo di persone che vogliono attaccare è abbastanza chiara.

Innanzitutto, per accedere al sistema alberghiero, hanno inviato un'e-mail con un modulo che l'hotel ha dovuto compilare. Pertanto, una volta aperto il documento, sono riusciti a intrufolarsi nel sistema. Hanno quindi usato ETERNALBLUE, uno degli exploit di Shadow Brokers, e hanno anche usato Reply per rubare le credenziali degli utenti.

Questo tipo di attacco non è nuovo. Hanno già fatto qualcosa di simile l'anno scorso negli Stati Uniti. E nel 2014 sono state rilevate alcune azioni simili in hotel di lusso. Quindi gli hacker sembrano essere chiari su chi stanno prendendo di mira.