原标题:俄骇客利用EternalBlue漏洞攻入8家饭店Wi
恶意软件GAMEFISH伪装成饭店订房档案寄发给攻击目标
图片来源:FireEye
自从今年4月影子掮客(The△Shadow△Brokers)公布了美国国安局(NSA)开发EternalBlue骇客工具后,骇客利用EternalBlue漏洞设计勒索蠕虫WannaCry、勒索软件Petya、挖矿工具,以及其他木马程式等发动攻击,全球企业与个人相继面对不同类型的资安威胁,资安公司FireEye于8月11日又揭露,部分欧洲、中东地区饭店遭知名俄罗斯骇客组织APT△28利用EternalBlue漏洞入侵饭店网络系统,窃取饭店提供Wi-Fi服务的帐密,并进一步取得饭店员工和房客资料。
俄罗斯骇客组织APT△28在去年美国总统大选时,美国国土安全部(DHS)和联邦调查局(FBI)曾点名干涉大选,入侵美国民主党(DNC)伺服器窃取研究特朗普资料,也曾利用CVE-2017-0262和CVE-2017-0263漏洞入侵欧洲外交与军事机构。这次APT△28在今年7月开始攻击欧洲与中东饭店,FireEye研究人员指出。
APT△28首先寄发含恶意软件GAMEFISH钓鱼邮件给饭店业者,暗中与饭店建立C△C伺服器,骇客可以通过C△C下达指令与搜集资料。之后,APT△28使用自行新开发的EternalBlue漏洞攻击技术,入侵饭店网络系统的内部,接着再部署开源工具Responder感染NetBIOS名称服务(NetBIOS△Name△Service, NBT-NS)来监控网络流量,并窃取饭店的Wi-Fi帐密,以及连结该Wi-Fi的房客资料。
然而,这不是第一起骇客利用饭店Wi-Fi网络来窃取房客电脑资料,2014年韩国骇客组织同样入侵饭店Wi-Fi,诱骗房客下载间谍软件Darkhotel伪装的合法软件更新程式,趁机搜集房客资料。这次APT△28攻击饭店包括至少7家欧洲饭店与1家中东饭店,目前FireEye还没有发现任何饭店有资料外泄情况。
FireEye研究人警察告,骇客攻击饭店多数攻击目的是窃取公司内部资料或客人资料,而且经常出国的旅客必须事先了解旅行中可能遭遇的资安风险,也尽量避免使用公共Wi-Fi。
相关:
我酷新闻网记者蓝立晴/综合报道Snapchat(现改名为Snap)近日公布了其第二季度收益,虽然用户数与收入增加了,但没有达到投资者以及分析师的预期。同时,亏损也在持续扩大,本已下跌至IPO时以下的股价,在盘后交易继
记者吴顺永/台南报道2017年中秋汉来大饭店将为大家献上繁花的祝福,推出“情月典藏”、“情月风雅”两款精品月饼礼盒,外盒以古典风格的花朵图腾与暖橙色质皮时尚混搭,带你穿越古今,细细品尝传统月饼与现代创意的
义籍骇客组僵尸网络牟利遭捕,逾2,500台QNAP NAS网络设备成犯罪工具
QNAP在2014年已释出修补档,建议用户要定期更新QTS△韧体 图片来源: QNAP 先前2014年9月爆发Shellshock(壳层冲击)漏洞事件(漏洞编号:CVE-2014-6271),全球超过半数网页伺服器和中小型嵌入式网络设备也陷入高风
“夏日节电high”光田独创节电法年省700千度 医学中心、五星级饭店取经
【我酷网记者萧宇廷/台中报道】台风吹坏了电厂输电铁塔引起夏日限电危机,也让节电议题发烧!光田综合医院日前获经济部能源局节能绩优杰出奖肯定,11日在经济部能源局、工研院指导下办理观摩研讨会,分享院内在提供病
电视剧《花甲男孩转大人》中,国民长孙卢广仲与许多硬底子演员令人惊艳的演技,让台剧再次受年轻人瞩目,是2017上半年令人振奋的娱乐圈话题。除此之外,Hornet更观察到的是,社会议题与世代间不同价值观激荡出的火花