مكتب

يهاجم القراصنة الروس فنادق في أوروبا والشرق الأوسط

جدول المحتويات:

Anonim

تقوم مجموعة من المتسللين الروس تعرف باسم APT28 بسلسلة من الهجمات على الفنادق في أوروبا والشرق الأوسط. يبدو أن الجماعة لها علاقات بحكومة البلاد. إنهم يستخدمون مستندات Word معدلة لكسر أمن هذه الفنادق.

يهاجم القراصنة الروس فنادق في أوروبا والشرق الأوسط

بمجرد دخولهم ، يمكنهم الوصول إلى البيانات الشخصية لجميع ضيوف الفندق. على ما يبدو ، فإن الحصول على هذه البيانات والقدرة على التجسس على العملاء هو الهدف الرئيسي للمجموعة. وقد نفذت الهجمات طوال شهر يوليو.

هجمات الفندق

وبحسب ما ورد استخدم القراصنة الروس أداة تجسس وكالة الأمن القومي التي تم تسريبها في وقت سابق من هذا العام. الشيء المشترك بينهم في هجماتهم هو أنهم يركزون على الفنادق الفاخرة. إنهم يبحثون عن تلك الفنادق ذات الضيوف المميزين بين الأشخاص الذين يقيمون فيها. لذا فإن فكرة نوع الأشخاص الذين يتطلعون للهجوم واضحة تمامًا.

أولاً ، من أجل الوصول إلى نظام الفندق ، أرسلوا بريدًا إلكترونيًا مع نموذج يجب على الفندق ملؤه. وهكذا ، بمجرد أن تم فتح الوثيقة ، تمكنوا من التسلل إلى النظام. ثم استخدموا ETERNALBLUE ، أحد مآثر Shadow Brokers ، واستخدموا أيضًا رد لسرقة بيانات اعتماد المستخدمين.

هذا النوع من الهجمات ليس بجديد. لقد قاموا بالفعل بشيء مماثل في العام الماضي في الولايات المتحدة. وفي عام 2014 تم الكشف عن بعض الإجراءات المماثلة في الفنادق الفاخرة. لذا يبدو أن المتسللين واضحون بشأن من يستهدفون.

مكتب

اختيار المحرر

Back to top button