Cyberspies Are Using Leaked NSA Hacking Tools to Spy On Hotels Guests
러시아와 관련이 있는 악명높은 사이버 스파잉 그룹이 WannaCry와 NotPetya에 사용 된 유출 된 NSA 해킹툴을 사용하고 있는 것으로 나타났습니다. 이들은 유럽 국가들에서 호텔의 고객들을 스파잉하기 위해 Wi-Fi 네트워크를 노리고 있었습니다.
보안 연구원들은 이 캠페인이 유럽 호텔들에서 Wi-Fi 네트워크를 사용하는 가치 높은 고객들을 대상으로 원격으로 크리덴셜을 훔치며, FancyBear 해킹 그룹과 관련이 있다고 밝혔습니다.
새로이 발견 된 이 캠페인은 EternalBlue라고도 불리우는 윈도우의 SMB 익스플로잇 (CVE-2017-0143)을 악용하고 있는 것으로 나타났습니다.
공격 방법
이 공격은 호텔 직원에게 보내진 스피어피싱 이메일 한통으로 시작 되었습니다. 이 이메일은 "Hotel_Reservation_Form.doc"라는 악성 문서를 포함하고 있습니다. 이 문서는 Fancy Bear가 사용하는 멀웨어인 GameFish를 해독 및 설치합니다.
호텔 네트워크 잠입에 성공하면, GameFish는 EternalBlue SMB 익스플로잇을 사용해 호텔 네트워크들에 확산 되어 게스트용 및 내부용 Wi-Fi 네트워크를 관리하는 시스템을 찾습니다.
이 시스템 제어에 성공하면, 멀웨어는 무선 네트워크를 통해 보내지는 크리덴셜을 훔치기 위한 NetBIOS Name Service(NBT-NS) 포이즈닝을 위해 오픈소스 침투 테스팅 툴인 Responder를 설치합니다.
이러한 공격으로부터 보호 받는 가장 쉬운 방법은 호텔의 Wi-Fi 네트워크를 이용하는 대신 모바일 기기의 핫스팟을 사용해 인터넷에 접속하는 것입니다.
출처 :
http://thehackernews.com/2017/08/hotel-wifi-hacking-tools.html
악성 파워포인트 파일을 여는 것 만으로 PC 해킹 가능해 (0) | 2017.08.16 |
---|---|
1,000개 이상의 스파이웨어 앱, 안드로이드 앱 스토어에서 발견 돼 (0) | 2017.08.16 |
CouchPotato: 실시간으로 영상 스트리밍을 원격 스파잉하는 CIA 해킹 툴 (0) | 2017.08.11 |
소프트웨어 형상 관리(SCM) 툴, 임의코드실행 취약점 발견! (0) | 2017.08.11 |
자율 주행 자동차, 거리 표지판에 스티커를 붙이는 것 만으로 해킹 가능해 (0) | 2017.08.11 |
댓글 영역