211service.com
Hackers gebruiken NSA-tools om wifi van hotelgasten te bespioneren en hun gegevens te stelen
Categorie: Geen categorie Geplaatst 11 augDe uitgelekte hacktools van de NSA zijn het geschenk dat blijft geven - in ieder geval voor boeven. Beveiligingsonderzoekers bij FireEye verslag doen van dat het Russische hackcollectief, bekend als Fancy Bear, dezelfde Eternal Blue-exploit heeft gebruikt die de recente WannaCry- en NotPetya-ransomware-aanvallen in staat stelde om wifi-netwerken in hotels te compromitteren. Het stelt hen in staat om gebruikersnamen en wachtwoorden van computers van reizigers te verzamelen, zonder dat ze het weten.
FireEye is van mening dat de hackers eerst de netwerken van hotels binnendringen met behulp van een phishing-aanval, waarbij werknemers kwaadaardige bestanden openen die via e-mail zijn verzonden, om toegang te krijgen tot een computer. Vervolgens stelt de EternalBlue-exploit hen in staat de controle over andere apparaten te verspreiden en toegang te krijgen tot degenen die de wifi-netwerken van het hotel besturen. Het beveiligingsbedrijf zag de hack hotels treffen in zeven Europese hoofdsteden en één in het Midden-Oosten.
Als ze eenmaal actief zijn op wifi-servers, zijn de hackers blijkbaar in staat om het netwerkverkeer in de gaten te houden en apparaten voor de gek te houden door gebruikersnamen en wachtwoorden op te geven. Ben Read van FireEye vertelt Bedrade dat dit een nieuwe techniek is', wat een veel passievere manier is om [gegevens] over mensen te verzamelen. Je kunt daar gewoon zitten en dingen van het wifi-verkeer onderscheppen.
Als je dacht dat je hotel-wifi kon vertrouwen, is dit misschien een goed moment om opnieuw te evalueren.