俄罗斯网络间谍集团定位酒店无线网络
软件定义的存储击中讨价还价机架
大数据已经是460亿美元的市场,但你还没有看到没有
Azure Roundup:新的高性能计算实例等
缺乏透明度模糊了公共云成本
国会报告说,OPM黑客被避免
IBM的Watson寻找在家里的角色
在IDF,英特尔将背后的PC留下来突出VR和IOT
Micron旨在将智能手机储存更多,3D NAND Flash
超级计算机在Def Con的黑客竞赛中接受人类
Sage Data Breach突出了内幕威胁的风险
最高法院将解决网络中立问题吗?
阿联酋银行分享信息以打击网络威胁
网络犯罪分子指挥顶级攻击,警告检查点
Mozilla为<1%的用户提供多过程Firefox
技术对亚太地区的医疗保健至关重要
三星的大规模32TB SSD包括尖端3D芯片技术
市资助的宽带刚刚失去了在法庭上大打
Dropbox Breach显示了如何影响密码重用
隐私集团向FTC抱怨WhatsApp政策更改
Infosys CEO在公众批评方面辞职
黑客集团据称是黑客攻击的NSA联系方程组,拍卖网络武器
在偏见粪便之后,Facebook取代了算法的人
Gitex 2017:技术创新授权中东医疗保健部门
据称的NSA黑客可能通过泄漏漏洞来赠送了一个小财富
中国批准清除戴尔的67亿美元EMC购买方式
人才短缺让北欧IT公司专注于工作满意度
年轻的Windown黑客可以帮助填补荷兰语它的技能差距
新GDDR6内存可能会在2018年达到GPU
中东企业必须专注于IT培训,雇用更多妇女以保持竞争力
英特尔在McAfee单位销售了大多数股份
三角洲航空公司航空公司航班延误广泛的计算机停机
SAP Q 3 2017结果结果显示云收入稳定增长至937米
VMware,Pivotal和Google团队在集装箱上
厄瓜多尔说,瑞典人会质疑英国大使馆
《英雄联盟手游》:传奇杯LDA斩获二连胜!
为什么采用新技术是成功的IT服务桌的关键
主委员会的房子举办AI爱好者和怀疑论者之间的冲突
攻击者将计算机上的流氓代理部署到劫持HTTPS流量
成千上万的德意志银行员工将被机器人所取代
NVIDIA推出了世界上第一个'AI电脑芯片,适用于完全自治车辆
保健在自行车出租车服务的新加坡开始试验
通过私下,Rackspace希望燃料云进化
加州大学聘请了基于印度的IT外卖,铺设了技术工人
一些Windows用户的Sophos虚假正面检测遗址周末
在Windows 7和8.1修补的未来偷看
Gartner:阿里巴巴优于AWS,Microsoft和Google在公共云收入增长中
欧洲银行摆脱零售服务中的人类互动
WEF将掌握转型技术提出的风险
化石旨在使智能手表变得时尚
您的位置:首页 >行业动态 >

俄罗斯网络间谍集团定位酒店无线网络

2021-07-17 12:44:02 [来源]:

网络犯罪分子在中东和欧洲瞄准了酒店Wi-Fi网络,对安全公司Fireeye的警告研究人员造成了对政府和商务旅行者的风险。

该活动归因于俄罗斯网络间谍组APT28的“适度信心”,研究人员在博客帖子中写道。

该集团,又称花哨的熊,典当风暴,Sofacy集团,Sednit和Stontium已与俄罗斯军事智能局GRU与几个突出的网络攻击有关。

其中包括德国议会,法国电视台电视5monde,白宫,北约,美国民主国家委员会以及法国总统候选人Emmanuel Macron的选举活动的网络攻击。

针对酒店界的活动被认为至少返回2017年7月,并包括密码嗅探,毒死NetBIOS名称服务,并使用EterNalBlue Exploit,它是Wannacry勒金沃特的关键组成部分。

Fireeye未覆盖在矛网络钓鱼电子邮件中发送给酒店业的多家公司的恶意文件,包括至少七个欧洲国家和2017年7月的一家中东国家的酒店。

成功执行恶意文档中的宏导致安装APT28的签名游戏中恶意软件。

根据研究人员的说法,攻击者正在使用涉及EternalBlue Exploit的新颖技术和开源工具响应者通过网络横向扩散,并且可能是目标旅行者。

一旦内部网络,攻击者都找出了控制客人和内部Wi-Fi网络的机器。

虽然没有观察到妥协的酒店在妥协的酒店中被观察到的客人证书,但在上一个案例中,APT28通过从酒店Wi-Fi网络偷来的凭据获得了初步访问受害者的网络。

获得连接到公司和访客Wi-Fi网络的机器,APT28部署的响应者,它使NetBIOS名称服务(NBT-NS)中毒能够。

此技术欺骗受害者的计算机将用户名和哈希密码发送到攻击者控制的机器。研究人员表示,APT28使用这种技术窃取用户名和散列密码,以允许升级受害者网络的权限。

要通过酒店的网络传播,APT28使用了EternalBlue服务器消息块(SMB)协议的版本。“这是我们第一次看到APT28将这种漏洞融入其入侵,”研究人员说。

他们注意到对酒店业的网络间谍活动通常专注于收集信息或来自酒店宾客的信息,而不是在酒店业本身,这意味着经常依靠酒店系统进行业务的业务和政府应该熟悉威胁在国外提出。

“APT28不是目标旅行者唯一的群体。研究人员说。

他们说,这项活动显示APT28已经广泛的功能,并且策略正在继续增长和精致,因为该组扩展其感染载体。

“旅行者必须意识到旅行时所带来的威胁 - 特别是对外国 - 采取额外的预防措施来保护他们的系统和数据,”研究人员建议。“公开访问的Wi-Fi网络存在重大威胁,应该尽可能避免,“ 他们说。

克里斯瓦内巴尔(Chris Wysopal),安全公司联合创始人和首席技术官表示,臭名昭着的Cyber​​ Cangs正在寻找使用NSA的Eternalblue开发来支持他们的犯罪活动的新方法并不令人惊讶。 Veracode。

“EterEnalBlue Exproit已被证明在将恶意软件感染传播给其他未被划分的Microsoft系统时非常有效,”他说。

Wysopal表示,Microsoft已经指示许多不同版本的Windows都容易受到EternalBlue Exploit的影响,即使是那些当前接受支持。

“所有行业的所有企业都必须必须确保他们正在使用的Windows版本并不容易受到EternalBlue的影响,如果是的话,采取必要的步骤来修复它,”他说。

WysoPal认为,网络犯罪分子可能会使用EterEnalBlue继续,直到设备修补,它不再是传播恶意软件的有效向量。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。