Want create site? With Free visual composer you can do it easy.

Kelompok spionase cyber Rusia yang terkenal telah ditemukan kembali menggunakan tool hacking NSA yang bocor. Yang mana tool ini sama dengan yang digunakan dalam wabah WannaCry juga NotPetya. Tool ini digunakan untuk meretas jaringan WiFi yang bertujuan untuk memata-matai tamu hotel di beberapa negara Eropa.

Peneliti keamanan di FireEye telah menemukan sebuah serangan yang sedang berlangsung mencuri identitas dari tamu bernilai tinggi dengan menggunakan jaringan Wi-Fi di hotel-hotel Eropa dan menghubungkannya dengan kelompok hacker Fancy Bear.

Fancy Bear – yang juga dikenal sebagai APT28, Sofacy, Sednit, dan Gadai Pionir – telah beroperasi setidaknya sejak 2007 dan juga dituduh melakukan peretasan terhadap Democratic National Committee (DNC) dan Kampanye Clinton dalam upaya untuk mempengaruhi pemilihan presiden A.S.

Serangan yang baru ditemukan juga mengeksploitasi eksploitasi Windows SMB (CVE-2017-0143) yang disebut EternalBlue, yang merupakan salah satu dari banyak eksploitasi yang diduga digunakan oleh NSA untuk surveilans dan dibocorkan oleh Shadow Brokers pada bulan April.

EternalBlue adalah kerentanan keamanan yang memanfaatkan versi protokol jaringan Windows Server Message Block (SMB) versi 1 untuk secara lateral menyebar di seluruh jaringan.

Karena source code EternalBlue tersedia bagi siapa saja untuk digunakan, penjahat cyber secara luas mencoba memanfaatkannya untuk membuat malware mereka menjadi lebih hebat.

Baru minggu lalu, sebuah versi baru dari trojan perbankan TrickBot ditemukan mengeksploitasi SMB untuk menyebar secara lokal di seluruh jaringan, meskipun trojan tersebut tidak memanfaatkan EternalBlue pada saat itu.

Namun, para periset kini telah menemukan seseorang yang memanfaatkan eksploitasi tersebut untuk meningkatkan serangan mereka.

Untuk menyebar melalui jaringan perusahaan perhotelan, APT28 menggunakan versi eksploitasi SMB EternalBlue,” tulis peneliti FireEye. “Ini adalah pertama kalinya kita melihat APT28 menggabungkan eksploitasi ini ke dalam intrusi mereka.

Periset telah melihat serangan yang sedang berlangsung, yang menargetkan sejumlah perusahaan di sektor perhotelan. Termasuk hotel di setidaknya tujuh negara Eropa dan satu negara Timur Tengah.

Inilah Cara Serangannya Diluncurkan

Serangan dimulai dengan email spear phishing yang dikirim ke salah satu karyawan hotel. Email berisi dokumen berbahaya bernama “Hotel_Reservation_Form.doc,” yang menggunakan macro untuk men-decode dan menyebarkan GameFish, malware yang diketahui digunakan oleh Fancy Bear.

Setelah dipasang di jaringan hotel yang ditargetkan, GameFish menggunakan eksploitasi SMB EternalBlue untuk secara lateral menyebar di jaringan hotel serta menemukan sistem yang mengendalikan jaringan Wi-Fi tamu dan internal.

Setelah terkendali, malware tersebut menyebarkan Responder, tool penetration testing open source yang dibuat oleh Laurent Gaffie dari SpiderLabs, untuk poisoning NetBIOS Name Service (NBT-NS) dalam mencuri kredensial yang dikirim melalui jaringan nirkabel.

Sementara kelompok hacker melakukan serangan terhadap jaringan hotel, periset percaya bahwa kelompok tersebut juga bisa secara langsung menargetkan “tamu hotel yang diminati” – umumnya pegawai bisnis dan pemerintah yang melakukan perjalanan di luar negeri.

Para periset tersebut mengungkapkan satu kejadian yang terjadi pada tahun 2016 dimana Fancy Bear mengakses akun komputer dan Outlook Web Access (OWA) dari seorang tamu yang menginap di sebuah hotel Eropa 12 jam setelah korban terhubung ke jaringan Wi-Fi hotel.

Ini bukan satu-satunya serangan yang rupanya ditujukan untuk tamu hotel. Tim Nexus Fallout Korea Selatan (juga dikenal sebagai DarkHotel) sebelumnya telah melakukan serangan terhadap hotel Asia untuk mencuri informasi para eksekutif senior dari perusahaan global besar selama perjalanan bisnis mereka.

Cara termudah untuk melindungi diri adalah dengan menghindari koneksi ke jaringan Wi-Fi hotel atau jaringan publik atau jaringan lain yang tidak dipercaya, dan sebagai gantinya, gunakan hotspot perangkat seluler untuk mendapatkan akses ke Internet.

Did you find apk for android? You can find new Free Android Games and apps.