Russische Hacker greifen Hotels in Europa und im Nahen Osten an

Eine Gruppe russischer Hacker namens APT28 führt eine Reihe von Angriffen auf Hotels in Europa und im Nahen Osten durch. Die Gruppe scheint Verbindungen zur Regierung des Landes zu haben. Sie verwenden modifizierte Word-Dokumente, um die Sicherheit dieser Hotels zu beeinträchtigen.

Russische Hacker greifen Hotels in Europa und im Nahen Osten an

Sobald sie einsteigen, haben sie Zugriff auf die persönlichen Daten aller Hotelgäste. Offensichtlich ist es das Hauptziel der Gruppe , solche Daten zu erhalten und Kunden ausspionieren zu können. Die Angriffe wurden im Laufe des Monats Juli durchgeführt.

Hotelangriffe

Berichten zufolge verwendeten russische Hacker ein NSA-Spionagetool, das Anfang dieses Jahres durchgesickert war. Gemeinsam ist ihnen bei ihren Angriffen, dass sie sich auf Luxushotels konzentrieren. Sie suchen jene Hotels mit angesehenen Gästen unter den Leuten, die darin übernachten. Die Vorstellung von der Art von Menschen, die angreifen wollen, ist also ziemlich klar.

Um auf das Hotelsystem zugreifen zu können, schickten sie zunächst eine E-Mail mit einem Formular, das das Hotel ausfüllen musste. Sobald das Dokument geöffnet war, gelang es ihnen, sich in das System einzuschleichen. Anschließend verwendeten sie ETERNALBLUE, einen der Exploits von Shadow Brokers, und Reply, um die Anmeldeinformationen der Benutzer zu stehlen.

Diese Art von Angriff ist nicht neu. Ähnliches haben sie bereits letztes Jahr in den USA gemacht. Und 2014 wurden einige ähnliche Aktionen in Luxushotels festgestellt. Die Hacker scheinen also klar zu sein, wen sie ansprechen.