به گزارش گرداب، این گروه هکری که APT28 نام دارد، با استفاده از باج افزاری خاص کلمات عبور کاربران خدمات وای – فای هتلها را سرقت میکند و سپس از آنها باج گیری می کند.
هکرها باج افزار واناکرای را با استفاده از ایمیل و در قالب فایل های ضمیمه برای مسافران این هتل ها ارسال میکنند. این ایمیل ها در ظاهر حاوی اطلاعاتی در مورد رزرو اتاق هستند و نام فایل ضمیمه آنها Hotel_Reservation_Form.doc است.
در صورتی که کاربر بر روی این فایلهای ضمیمه کلیک کند، بدافزار گیم فیش بر روی گوشی یا رایانه آنها نصب میشود. ایمیلهای مذکور از ماه جولای در حال ارسال برای کاربران هستند و به هتل هایی در هفت کشور اروپایی و خاورمیانه ارسال شده اند.
فایرآی مدعی است که هکرهای روس همان افرادی هستند که با دولت روسیه در ارتباط هستند و قبلا هم به شبکه های رایانه ای مورد استفاده در انتخابات آمریکا حمله کرده بودند.
بدافزار یاد شده از آسیب پذیری هایی سواستفاده می کند که قبلا برای طراحی باج افزار واناکرای هم مورد سواستفاده قرار گرفته بود. این باج افزار بر مبنای اطلاعاتی که از آژانس ملی امنیت آمریکا در مورد جاسوسی های سایبری و تولید بدافزار به بیرون نشت کرده بود، طراحی شده است.