Des pirates russes attaquent des hôtels en Europe et au Moyen-Orient

Un groupe de pirates russes connus sous le nom d'APT28 mène une série d'attaques contre des hôtels en Europe et au Moyen-Orient. Le groupe semble avoir des liens avec le gouvernement du pays. Ils utilisent des documents Word modifiés pour briser la sécurité de ces hôtels.

Des pirates russes attaquent des hôtels en Europe et au Moyen-Orient

Une fois entrés, ils ont accès aux données personnelles de tous les clients de l'hôtel. Apparemment, obtenir de telles données et pouvoir espionner les clients est l'objectif principal du groupe. Les attaques ont été perpétrées tout au long du mois de juillet.

Attaques d'hôtel

Des pirates russes auraient utilisé un outil d'espionnage de la NSA divulgué plus tôt cette année. Ce qu'ils ont en commun dans leurs attaques, c'est qu'ils se concentrent sur les hôtels de luxe. Ils recherchent ces hôtels avec des invités de marque parmi les personnes qui y séjournent. L'idée du type de personnes cherchant à attaquer est donc assez claire.

Tout d'abord, afin d'accéder au système hôtelier, ils ont envoyé un e-mail avec un formulaire que l'hôtel devait remplir. Ainsi, une fois ledit document ouvert, ils ont réussi à s'infiltrer dans le système. Ils ont ensuite utilisé ETERNALBLUE, l'un des exploits de Shadow Brokers, et ont également utilisé Reply pour voler les informations d' identification des utilisateurs.

Ce type d'attaque n'est pas nouveau. Ils ont déjà fait quelque chose de similaire l'an dernier aux États-Unis. Et en 2014, des actions similaires ont été détectées dans les hôtels de luxe. Ainsi, les pirates semblent être clairs sur qui ils ciblent.