永利老虎机大全_永利老虎机游戏大全_永利老虎机线上游戏 >  国外 >  与俄罗斯有关的黑客攻击欧洲各地的酒店客人:安全公司 > 

与俄罗斯有关的黑客攻击欧洲各地的酒店客人:安全公司

永利老虎机大全 2018-10-03 10:14:01 国外

法兰克福(路透社) - 安全公司FireEye的研究人员周五表示,一个涉嫌与俄罗斯军事情报有关的网络间谍组织可能是针对上个月在欧洲八个主要国家的酒店客人进行的一项运动

FireEye在一份报告(goo.gl/oQh8c1)中表示,该间谍小组被称为APT 28,试图从使用酒店Wi-Fi网络的西方政府和商务旅行者手中窃取密码凭证,然后将其组织网络感染回家

7月第一周的攻击浪潮针对的是那些住在欧洲至少7个国家和中东地区的几家连锁酒店的旅行者

这些初步调查结果是最近声称俄罗斯正在进行针对政府,企业和竞选活动的广泛黑客活动,其中包括去年希拉里克林顿未能成功的白宫竞标

一些政府和安全研究公司已将APT 28与俄罗斯军事情报局GRU联系起来

其他研究人员追踪了同样的攻击模式,但没有将APT 28与俄罗斯国家联系起来

莫斯科强烈否认这些指控

美国FireEye的网络间谍分析经理Benjamin Read表示,用于发动攻击的技术攻击和远程指挥系统都清楚地指出了APT 28,他的公司自2014年以来已详细介绍了其广泛的活动范围

“我们是对我们的评估有一定的信心,“Read告诉路透社,说这是因为技术调查还处于早期阶段

“我们还没有吸烟枪

”最新的尝试在最初的渗透阶段得到确认和挫败

但他说,类似的方法在2016年秋季在欧洲的酒店使用,并设法破坏了美国政府雇员的计算机

在7月份的攻击中,FireEye发现鱼叉式网络钓鱼电子邮件被用来诱骗酒店员工下载受感染的酒店预订文件,然后安装从已知由APT 28控制的互联网站点远程运行的GAMEFISH恶意软件

这个立足点给了网络间谍控制权通过客户Wi-Fi网络,可以帮助他们获取目标受害者的密码,并嗅到未加密的数据传输到主要城市的高端商务级酒店的共享网络驱动器

“我们没有发现任何客人凭证被盗

然而,目标有多家连锁酒店,我们并不知道该运营的全部范围,“Read说

7月份的攻击充分利用了最近被泄露的一种名为EternalBlue的恶意软件,据信这些软件是从美国国家安全局窃取的,它为黑客提供了一种非常复杂的方式,即使在一台机器上也能感染到组织的网络内部

也是EternalBlue在5月推动了WannaCry勒索软件的全球传播以及6月份对乌克兰的NotPetya攻击,该攻击在全球范围内引发了数十家主要公司的攻击

FireEye表示,2016年的酒店攻击欺骗了一位用户使用虚假的Adobe Flash更新,可能是由附近的黑客在同一个客户Wi-Fi网络上发布的

它说,APT 28在12小时后登录了客人基于网络的Outlook电子邮件帐户

Read说,当他们的计算机重新连接到网络时,政府雇员返回美国,感染传播到他们的机构

他拒绝就袭击达到的程度或是否造成任何损害发表评论

Eric Auchard的报道;由Mark Trevelyan编辑

作者:张廖睥徉

日期分类