Hackers russos atacam hotéis na Europa e no Oriente Médio

Um grupo de hackers russos conhecido como APT28 está realizando uma série de ataques a hotéis na Europa e no Oriente Médio. O grupo parece ter laços com o governo do país. Eles estão usando documentos do Word modificados para violar a segurança desses hotéis.

Hackers russos atacam hotéis na Europa e no Oriente Médio

Depois de entrar, eles têm acesso aos dados pessoais de todos os hóspedes do hotel. Aparentemente, obter esses dados e ser capaz de espionar clientes é o principal objetivo do grupo. Os ataques foram realizados durante todo o mês de julho.

Ataques em hotéis

Os hackers russos usaram uma ferramenta de espionagem da NSA que vazou no início deste ano. O que eles têm em comum em seus ataques é que eles se concentram em hotéis de luxo. Eles procuram aqueles hotéis com hóspedes ilustres entre as pessoas que ficam nele. Portanto, a ideia do tipo de pessoa que procura atacar é bastante clara.

Primeiro, para acessar o sistema do hotel, eles enviaram um email com um formulário que o hotel precisava preencher. Assim, uma vez que o documento foi aberto, eles conseguiram se infiltrar no sistema. Eles então usaram o ETERNALBLUE, uma das explorações do Shadow Brokers, e também usaram o Reply para roubar as credenciais dos usuários.

Este tipo de ataque não é novo. Eles já fizeram algo semelhante no ano passado nos Estados Unidos. E em 2014 algumas ações semelhantes foram detectadas em hotéis de luxo. Portanto, os hackers parecem ter clareza sobre quem estão alvejando.