Hacker verwenden NSA-Tools, um das WLAN von Hotelgästen auszuspionieren und ihre Daten zu stehlen

Kategorie: Nicht kategorisiert Gesendet 11. August

Die durchgesickerten Hacking-Tools der NSA sind das Geschenk, das immer wieder verschenkt wird – zumindest für Gauner. Sicherheitsforscher bei FireEye Prüfbericht dass das russische Hacker-Kollektiv Fancy Bear denselben Exploit von Eternal Blue verwendet hat, der es den jüngsten Ransomware-Angriffen WannaCry und NotPetya ermöglichte, WLAN-Netzwerke in Hotels zu kompromittieren. Es hat ihnen ermöglicht, Benutzernamen und Passwörter von Computern von Reisenden ohne deren Wissen zu sammeln.





FireEye geht davon aus, dass die Hacker zuerst mit einem Phishing-Angriff in die Netzwerke der Hotels eindringen, der darauf beruht, dass Mitarbeiter bösartige Dateien öffnen, die per E-Mail gesendet werden, um Zugang zu einem Computer zu erhalten. Dann ermöglicht ihnen der EternalBlue-Exploit, die Kontrolle auf andere Geräte auszudehnen und Zugriff auf diejenigen zu erhalten, die die Wi-Fi-Netzwerke des Hotels kontrollieren. Die Sicherheitsfirma hat gesehen, wie der Hack Hotels in sieben europäischen Hauptstädten und einem im Nahen Osten getroffen hat.

Sobald sie auf Wi-Fi-Servern eingerichtet sind und laufen, sind die Hacker offenbar in der Lage, den Netzwerkverkehr zu überwachen und Geräte dazu zu bringen, Benutzernamen und Passwörter preiszugeben. Ben Read von FireEye erzählt Verdrahtet dass dies eine neue Technik ist“, die eine viel passivere Art ist, [Daten] über Menschen zu sammeln. Sie können einfach dasitzen und Sachen aus dem Wi-Fi-Verkehr abfangen.

Wenn Sie dachten, Sie könnten dem WLAN im Hotel vertrauen, ist jetzt vielleicht ein guter Moment, um es noch einmal zu überdenken.