شرکت امنیتی فایرآی میگوید گروه هکری APT28 که پیشتر اطلاعات انتخابات آمریکا را هک کردهبود به هتلهایی در خاورمیانه و اروپا حمله کردهاست.
منبع : خبرگزاری فارس
شرکت امنیتی فایرآی میگوید گروه هکری APT28 که پیشتر اطلاعات انتخابات آمریکا را هک کردهبود به هتلهایی در خاورمیانه و اروپا حمله کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گروه هکری APT28، وابسته به دولت روسیه با استفاده از باجافزاری خاص، کلمات عبور کاربران خدمات وایفای هتلها را سرقت میکند و سپس از آنها باجگیری میکند.
هکرها باجافزار واناکرای را با استفاده از ایمیل و در قالب فایلهای ضمیمه برای مسافران این هتلها ارسال میکنند. این ایمیلها در ظاهر حاوی اطلاعاتی در مورد رزرو اتاق هستند و نام فایل ضمیمه آنها Hotel_Reservation_Form.doc است.
درصورتیکه کاربر بر روی این فایلهای ضمیمه کلیک کند، بدافزار گیمفیش بر روی گوشی یا رایانه آنها نصب میشود. ایمیلهای مذکور از ماه جولای در حال ارسال برای کاربران هستند و به هتلهایی در هفت کشور اروپایی و خاورمیانه ارسال شدهاند.
فایرآی مدعی است که هکرهای روس همان افرادی هستند که با دولت روسیه در ارتباط هستند و قبلا هم به شبکههای رایانهای مورد استفاده در انتخابات آمریکا حمله کردهبودند.
بدافزار یاد شده از آسیبپذیریهایی سوءاستفاده میکند که قبلا برای طراحی باجافزار واناکرای هم مورد سوءاستفاده قرار گرفتهبود. این باجافزار بر مبنای اطلاعاتی طراحی شدهاست که از آژانس ملی امنیت آمریکا در مورد جاسوسیهای سایبری و تولید بدافزار به بیرون نشت کردهبود.