-
Người dân Hà Nội lo lắng vì thông tin quy hoạch trôi nổi trên mạng -
Đường dây buôn lậu 28.000 viên kim cương và công nghệ "tự hủy" xóa dấu vết -
Bão số 1 Maysak di chuyển phức tạp, vùng Đông Bắc Bộ đối mặt mưa lớn diện rộng -
Thu nhập trên 28,6 triệu đồng/tháng mới thuộc diện nộp thuế thu nhập cá nhân -
Sau 1 tháng dùng xăng E10, chất lượng không khí Hà Nội, TPHCM thay đổi bất ngờ -
Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa -
Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn -
PNJ chịu áp lực bán mạnh, cổ phiếu giảm sàn sau thông tin điều tra liên quan công ty thành viên -
Cháy căn nhà 4 tầng ở Hà Nội lúc 13h khiến hàng xóm hoảng loạn: Nghi có người còn mắc kẹt bên trong -
Chưa từng có trong lịch sử thi cử: 7 số báo danh liền nhau đạt điểm 10 Toán tốt nghiệp ở Tuyên Quang
Công nghệ
13/08/2017 16:44Nhóm hacker khét tiếng Nga phát tán mã độc nhắm vào khách sạn
Các nhà nghiên cứu tại FireEye vừa cảnh báo rằng nhóm hacker APT28 đến từ Nga đang sử dụng một công cụ đánh cắp mật khẩu người dùng khi truy cập Wi-Fi.
![]() |
Theo PCMag, APT28 truy cập mạng khách sạn thông qua email lừa đảo chứa tập tin đính kèm có vẻ hợp pháp với tên gọi Hotel_Reservation_Form.doc. Tuy nhiên, macro ẩn bên trong tài liệu sẽ cài đặt phần mềm độc hại Gamefish của APT28.
FireEye cho biết những email độc hại được phát hiện trong tháng 7 và gửi đến các khách sạn ở ít nhất 7 quốc gia châu Âu và một nước Trung Đông. APT28 đứng đằng sau nhiều cuộc tấn công vào hệ thống mạng của chính phủ Mỹ trước đó.
Phần mềm độc hại lây lan qua lỗ hổng EternalBlue mở màn ra làn sóng tấn công mã độc tống tiền WannaCry gần đây. EternalBlue bị rò rỉ trực tuyến vào năm ngoái bởi một nhóm được gọi là Shadow Brokers, khiến lỗ hổng nguy hiểm này có thể bị nhiều người sử dụng.
Một khi tấn công vào mạng, hacker sẽ tìm kiếm các máy điều khiển mạng Wi-Fi nội bộ của khách sạn. Khi truy cập vào các máy này, hacker triển khai các thủ thuật khác để lấy cắp tên người dùng và mật khẩu để họ có thể truy cập vào thông tin nạn nhân.
FireEye cảnh báo rằng, mặc dù đến nay chưa có ghi nhận nào cho thấy thông tin khách hàng bị đánh cắp tại các khách sạn bị xâm nhập nhưng điều này gợi nhớ đến cuộc tấn công của nhóm hacker này trong quá khứ. Trở lại mùa thu năm 2016, APT28 đã có quyền truy cập vào dữ liệu riêng của nạn nhân thông qua các chứng chỉ có thể bị đánh cắp từ mạng Wi-Fi khách sạn. Trong trường hợp này, nạn nhân bị xâm nhập sau khi kết nối với mạng Wi-Fi khách sạn.
“Khách du lịch cần phải hiểu được những mối đe dọa khi đi du lịch, đặc biệt ở nước ngoài, và có những biện pháp phòng ngừa đặc biệt để bảo vệ hệ thống và dữ liệu của họ. Mạng Wi-Fi công cộng là một mối đe dọa đáng kể và nên tránh bất cứ khi nào có thể”, FireEye cho biết.
Theo Kiến Văn (Thanh Niên Online)
- Luka Modric: VAR dường như được áp dụng chọn lọc theo tầm vóc đội bóng (03/07/26 23:10)
- Người đàn ông đi lạc giữa rừng, mang theo tài sản 1,2 tỷ đồng (03/07/26 22:20)
- iPhone 11 Pro rẻ như cho đầu tháng 7, iPhone 3 mắt rẻ nhất Việt Nam, độ xịn ăn đứt iPhone 17e mới (03/07/26 22:06)
- Honda bất ngờ tăng giá niêm yết xe máy tại Việt Nam: SH, SH Mode giá bao nhiêu? Vision còn rẻ không? (03/07/26 21:56)
- Vụ cháy nhà ở Hà Nội: Công an xác định 2 người mắc kẹt đã tử vong (03/07/26 21:42)
- Mây dông xuất hiện, miền Bắc sắp có mưa lớn ở nhiều nơi (03/07/26 21:20)
- Đại tá Vũ Cao Sơn giữ chức Chánh Văn phòng Bộ Tài chính (03/07/26 21:02)
- Một đội bóng dự World Cup có 8 cầu thủ dương tính chất cấm (03/07/26 20:51)
- Chính phủ có chỉ đạo khẩn về giá cước vận tải: Bắt buộc niêm yết và giảm giá cước theo giá xăng dầu (03/07/26 20:42)
- Góc camera khác vụ cựu cán bộ thuế bị ám sát với 5 phát súng ở Đắk Lắk, sự kỳ lạ của những người có mặt (03/07/26 20:31)
