Nhóm hacker khét tiếng Nga phát tán mã độc nhắm vào khách sạn
Các nhà nghiên cứu bảo mật vừa cảnh báo rằng nhóm hacker APT28 đến từ Nga đang sử dụng một công cụ đánh cắp mật khẩu người dùng khi truy cập Wi-Fi.
Theo PCMag, APT28 truy cập mạng khách sạn thông qua email lừa đảo chứa tập tin đính kèm có vẻ hợp pháp với tên gọi Hotel_Reservation_Form.doc. Tuy nhiên, macro ẩn bên trong tài liệu sẽ cài đặt phần mềm độc hại Gamefish của APT28.
FireEye cho biết những email độc hại được phát hiện trong tháng 7 và gửi đến các khách sạn ở ít nhất 7 quốc gia châu Âu và một nước Trung Đông. APT28 đứng đằng sau nhiều cuộc tấn công vào hệ thống mạng của chính phủ Mỹ trước đó.
Phần mềm độc hại lây lan qua lỗ hổng EternalBlue mở màn ra làn sóng tấn công mã độc tống tiền WannaCry gần đây. EternalBlue bị rò rỉ trực tuyến vào năm ngoái bởi một nhóm được gọi là Shadow Brokers, khiến lỗ hổng nguy hiểm này có thể bị nhiều người sử dụng.
Một khi tấn công vào mạng, hacker sẽ tìm kiếm các máy điều khiển mạng Wi-Fi nội bộ của khách sạn. Khi truy cập vào các máy này, hacker triển khai các thủ thuật khác để lấy cắp tên người dùng và mật khẩu để họ có thể truy cập vào thông tin nạn nhân.
FireEye cảnh báo rằng, mặc dù đến nay chưa có ghi nhận nào cho thấy thông tin khách hàng bị đánh cắp tại các khách sạn bị xâm nhập nhưng điều này gợi nhớ đến cuộc tấn công của nhóm hacker này trong quá khứ. Trở lại mùa thu năm 2016, APT28 đã có quyền truy cập vào dữ liệu riêng của nạn nhân thông qua các chứng chỉ có thể bị đánh cắp từ mạng Wi-Fi khách sạn. Trong trường hợp này, nạn nhân bị xâm nhập sau khi kết nối với mạng Wi-Fi khách sạn.
“Khách du lịch cần phải hiểu được những mối đe dọa khi đi du lịch, đặc biệt ở nước ngoài, và có những biện pháp phòng ngừa đặc biệt để bảo vệ hệ thống và dữ liệu của họ. Mạng Wi-Fi công cộng là một mối đe dọa đáng kể và nên tránh bất cứ khi nào có thể”, FireEye cho biết.
Theo Thanh Niên
TIN CÙNG CHUYÊN MỤC
Lưu ý cập nhật ngay bản vá lỗ hổng Googl...
Apple tung ra bản vá iOS, macOS và Safar...
Microsoft mặc định cài ứng dụng HP Smart...
Phần mềm độc hại Android FjordPhantom mớ...
Google Chrome đang bị tấn công tích cực,...
3 lưu ý trước khi xóa trình quản lý mật ...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Cách khắc phục thông báo lỗi "Giải phóng dung lượn...
-
Tin tặc có thể khai thác Google Workspace và Cloud...
-
Bạn có thể làm gì để khắc phục lỗ hổng Zero Day củ...
-
Google cảnh báo cách tin tặc có thể lạm dụng dịch ...
-
Chương trình khuyến mãi Vòng Quay May Mắn 2023
-
Lưu ý cập nhật ngay bản vá lỗ hổng Google mới nhất
-
Apple tung ra bản vá iOS, macOS và Safari cho 2 lỗ...
-
Microsoft mặc định cài ứng dụng HP Smart trên Wind...
-
Phần mềm độc hại Android FjordPhantom mới nhắm mục...
-
Google Chrome đang bị tấn công tích cực, khai thác...
TAGS
LIÊN HỆ
