Güvenlik şirketi FireEye, siber casusluk konusunda uzmanlaşmış ünlü bir Rus korsan grubunun, çeşitli Avrupa ülkelerindeki otelleri hedef alan bir kampanyanın arkasında olduğunu düşünüyor.
Güvenlik şirketi FireEye, siber casusluk konusunda uzmanlaşmış ünlü bir Rus korsan grubunun, çeşitli Avrupa ülkelerindeki otelleri hedef alan bir kampanyanın arkasında olduğunu düşünüyor. APT 28 olarak adlandırılan grubun, geçen yıl ABD’de yapılan cumhurbaşkanlığı seçimlerine yönelik bir kampanya da dahil olmak üzere, çok sayıda yüksek profilli saldırının arkasında olduğu düşünülüyor. Son saldırılar, siber casusların otellerin sunduğu misafir ağlarına Wi-Fi yoluyla erişmek istediğini gösteriyor.
FireEye, phishing e-postalarını bir otel rezervasyon belgesini indirmek için kullanıldığını keşfetti. Bu belge, APT 28 tarafından kontrol edildiği bilinen, uzaktan çalışan GameFish zararlı yazılımını kurdu. Bu yazılım, misafir kablosuz ağları üzerinde kurbanların kontrol edilmesine ve hedeflenen kurbanların parolalarının ele geçirilmesine, şifrelenmemiş verilerin ağ sürücülerine iletilmesine yardımcı olabilir.
Saldırıların, ABD Ulusal Güvenlik Ajansı (NSA) bağlantılı EternalBlue olarak bilinen, büyük küresel saldırılarda da kullanılan, kötü amaçlı yazılımdan yararlanarak gerçekleştirildiği belirtildi. Bilgisayar korsanları tek bir makineye bile zararlı yazılımı bulaştırdıklarında, kuruluşların ağlarında sessizce hareket etmeleri için son derece sofistike bir yol izleyebiliyorlar.