Главная Лента Новостей Популярные новости Контакты Реклама Rss Лента

Российские хакеры воруют данные пользователей через гостиничные Wi-Fi

13 августа 2017 г.   14:46    категория: Технологии

880

Американская компания FireEye, специализирующаяся на технологиях сетевой безопасности, опубликовала отчет об использовании российской хакерской группой APT28 (также известной как Fancy Bear) гостиничных Wi-Fi для слежки за посетителями и воровства их персональных данных. Для этого злоумышленники используют различные методы, в том числе фишинг паролей из Wi-Fi трафика, вмешательство в NetBIOS Name Service и активное использование критической уязвимости Windows-систем EternalBlue. Из-за последней ранее распространялись печально известные вирусы WannaCry и Petya.

Согласно с данными расследования, подобные информационные атаки стали происходить значительно чаще с июля этого года и затронули, в основном, отели Европы и Ближнего Востока. Наибольшей проблемой является то, что получив доступ к Wi-Fi определенного учреждения, злоумышленники способны узнать имена и пароли посетителей пассивно, то есть им даже не нужно ждать, пока пользователи введут где-то свои данные.

Специалисты FireEye уверены, что заражание гостиничных сетей происходит через фишинговые письма с инфицированным содержимым — таким как, например, вредоносные макросы Microsoft Word. Попав в Wi-Fi сеть, хакеры используют NSA hacking tool для получения контроля над ней. Завершает дело Responder — сетевая программа для доступа к учётным записям пользователей.

Главными целями стали отели, которые обычно используют для корпоративных встреч, в бизнесовых и дипломатических поездках. Однако до конца определить степень заражения, как и предложить эффективное решение в борьбе с ним, пока не удалось. Поэтому путешествующим советуют временно воздержаться от использования гостиничных сетей Wi-Fi.

tehnot.com



Загрузка...







Загрузка...

...

Технологии

...




Наука


...