حمله هکرها به مسافران هتل‌های اروپا و خاورمیانه

حمله هکرها به مسافران هتل‌های اروپا و خاورمیانه
تاریخ انتشار : ۲۲ مرداد ۱۳۹۶

شرکت امنیتی فایرآی می گوید گروه هکری وابسته به دولت روسیه که پیشتر اطلاعات انتخابات آمریکا را هک کرده بود، به هتل‌هایی در خاورمیانه و اروپا حمله کرده است.

به گزارش گرداب، این گروه هکری که APT28 نام دارد، با استفاده از باج افزاری خاص کلمات عبور کاربران خدمات وای – فای هتل‌ها را سرقت می‌کند و سپس از آنها باج گیری می کند.

هکرها باج افزار واناکرای را با استفاده از ایمیل و در قالب فایل های ضمیمه برای مسافران این هتل ها ارسال می‌کنند. این ایمیل ها در ظاهر حاوی اطلاعاتی در مورد رزرو اتاق هستند و نام فایل ضمیمه آنها Hotel_Reservation_Form.doc است.

در صورتی که کاربر بر روی این فایل‌های ضمیمه کلیک کند، بدافزار گیم فیش بر روی گوشی یا رایانه آنها نصب می‌شود. ایمیل‌های مذکور از ماه جولای در حال ارسال برای کاربران هستند و به هتل هایی در هفت کشور اروپایی و خاورمیانه ارسال شده اند.

فایرآی مدعی است که هکرهای روس همان افرادی هستند که با دولت روسیه در ارتباط هستند و قبلا هم به شبکه های رایانه ای مورد استفاده در انتخابات آمریکا حمله کرده بودند.

بدافزار یاد شده از آسیب پذیری هایی سواستفاده می کند که قبلا برای طراحی باج افزار واناکرای هم مورد سواستفاده قرار گرفته بود. این باج افزار بر مبنای اطلاعاتی که از آژانس ملی امنیت آمریکا در مورد جاسوسی های سایبری و تولید بدافزار به بیرون نشت کرده بود، طراحی شده است.