Fancy Bear Grubu Otelleri Hedef Alıyor

fancy

Fancy Bear grubu NSA’in EternalBlue exploitini kullanarak Avrupa ve Orta Doğu’daki otelleri hedef alıyor.

Bilgisayar korsanlarının bu girişimi kurbanların kullanıcı adlarını ve hashlenmiş parolalarını ağ trafiği aracılığıyla çalmayı hedefliyor.

Fancy Bear bilgisayar korsanları Avrupa ve Orta Doğu’daki kişileri hedefliyor. DNC saldırısından ve daha birçok siber suçtan sorumlu tutulan Fancy Bear otelcilik sektörüne el atmış gibi gözüküyor. APT28 olarak da bilinen Fancy Bear grubu, Shadow Brokers tarafından sızdırılan Eternal Blue exploitini kullanıyor.

Bilgisayar korsanlarının saldırısı kimlik avı e-postasıyla başlıyor. Konukları ve dahili Wi-Fi ağlarını kontrol eden otel sistemlerini hedef alıyorlar. FireEye araştırmacılarına göre bilgisayar korsanları şimdiye kadar Avrupa’da en az 7 ve Orta Doğu’da en az 1 oteli hedef aldı.

APT28 EternalBlue ve açık kaynaklı bir araç olan Responder’ı kullanarak Temmuz 2017’den bu yana saldırılarına devam ediyor.

Saldırının başlangıcında yollanan kimlik avı e-postalarında grubun imzası olan Gamefish zararlı yazılımı bulunuyor. Saldırı esnasında kullanılan açık kaynaklı araç Responder kurbanların kullanıcı adlarını ve hashlenmiş parolalarını çalmaya yarıyor.

FireEye araştırmacılarına göre özellikle hükümetten veya büyük şirketlerden kişilerin otelde kalırken verdikleri bilgiler Fancy Bear grubu tarafından hedefleniyor. Dış ülkelere sıkça seyahat eden önemli kişilerin otellerde bulunan ücretsiz Wi-Fi ağlarına güvenmemeleri öneriliyor.