Na een storm in mei uitgelokt door WannaCry, lijkt de bonanza te heersen. Net als onlangs heeft het beveiligingsbedrijf FireEye aangekondigd dat hackers nu WannaCry Exploit gebruiken om eenvoudigweg te snuffelen in hotel-wifi om de belangrijke gegevens van zijn gasten te stelen.
laten zien
WAARSCHUWING! Hackers gebruiken nu WannaCry-exploit om te snuffelen op hotel-wifi
Na een storm in mei uitgelokt door WannaCry, lijkt de bonanza te heersen. Het zijn echter de onderdelen die beginnen, nu maak je je zorgen. Het is bekend dat deze ransomware is ontstaan āāuit de ‘EternalBlue’-exploit die is gepubliceerd door de groep ‘The Shadow Brokers’ als onderdeel van de tools die door de NSA worden gebruikt bij spionage en wereldwijde bewakingstaken.
Hotels zijn nu het doelwit van de Russen
Niet alleen bracht EternalBlue WannaCry tot leven, maar ook NotPetya en EternalRock, malware die nog meer NSA-exploits gebruikt en krachtiger is dan WannaCry. Deze week heeft het beveiligingsbedrijf FireEye bekend gemaakt dat ‘EternalBlue’ wordt gebruikt om hotels in Europa aan te vallen en via het wifi-netwerk de gegevens van haar gasten steelt.
‘GameFish’ van APT28 crackers
FireEye wijst erop dat achter deze aanval hackgroep APT28 zit, ook bekend als Fancy Bear, dezelfde groep die verantwoordelijk werd gehouden voor de aanslagen bij de presidentsverkiezingen in de Verenigde Staten. APT28 is een criminele groep crackers die gelieerd is aan de Russische militaire inlichtingendienst.
Deze nieuwe malware, ‘GameFish’ genaamd, maakt gebruik van een beveiligingslek in het Windows Server Message Block (SMB)-netwerkprotocol, waardoor je relatief eenvoudig en onoplettend toegang krijgt tot het hele netwerk.

Maar hoe werkt de aanval?
Deze aanval heeft enkele merkwaardige eigenaardigheden. De aanval begint met de traditionele phishing-campagne, in dit geval gericht op hotelketens, waar tot nu toe gevallen zijn geconstateerd in zeven Europese landen en ƩƩn in het Midden-Oosten.
De e-mail komt met een document met de bijlage āHotelreservering From.docā met macro’s die een ‘GameFish’-installatie op de machine uitvoeren en die zich over het lokale netwerk van het hotel verspreidt. De malware maakt de weg vrij en lokaliseert de computers die verantwoordelijk zijn voor het beheer van wifi-netwerken, en na controle over de machines te hebben verkregen, controleert het het verkeer dat door dit netwerk gaat, zowel de administratieve gegevens van het hotel als de gegevens van de gebruikers die door het netwerk reizen. netwerk.
Beveiligingsexperts zijn van mening dat het doel van deze malware is om informatie te verkrijgen van overheidsgerelateerde gasten en belangrijke bedrijven door netwerkcontrole te gebruiken om de beveiligingsgegevens van iedereen te achterhalen. Het voordeel (of nadeel) is dat je alleen toegang kunt krijgen tot degenen die de tweestaps-authenticatiemethode niet hebben ingeschakeld, zodat de gebruiker, wanneer hij wordt aangevallen, een sms of melding ontvangt via een app (zoals het geval is bij Authenticatie van Google of Apple bijvoorbeeld) om de toegangspermissie te bevestigen en daar kan de aanval stoppen. Zo blijven uw gegevens veilig.
Deze aanval valt op enkele punten samen met het ‘DarkHotel’, een vergelijkbare malware die vorig jaar in enkele hotels werd verspreid, maar in ‘EternalBlue’ nog niet werd uitgesproken. Beveiligingsbedrijf FireEye vermeldt dat ondanks deze overeenkomsten beide aanvallen niets met elkaar te maken hebben, aangezien werd ontdekt dat de malware “DarkHotel” alleen Koreaanse doelen aanviel. Aan de andere kant, terwijl GameFish was ontworpen om wachtwoorden te verzamelen, was DarkHotel gericht op het aanpassen van software-updates.
Tot nu toe is er geen eenvoudige manier om de voortgang van GameFish te stoppen vanaf het moment dat deze malware al is geĆÆnstalleerd. Het bedrijf beveelt daarom aan dat gratis wifi-netwerken waar mogelijk moeten worden vermeden en dat ze zelfs via deze netwerken geen toegang hebben tot gevoelige en belangrijke inhoud.
Dus, wat vind je van deze nieuwe exploit? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.