사이버 스파이들, 호텔 고객들을 스파잉 하기 위해 유출 된 NSA 해킹 툴들 사용해

Cyberspies Are Using Leaked NSA Hacking Tools to Spy On Hotels Guests

러시아와 관련이 있는 악명높은 사이버 스파잉 그룹이 WannaCry와 NotPetya에 사용 된 유출 된 NSA 해킹툴을 사용하고 있는 것으로 나타났습니다. 이들은 유럽 국가들에서 호텔의 고객들을 스파잉하기 위해 Wi-Fi 네트워크를 노리고 있었습니다.

보안 연구원들은 이 캠페인이 유럽 호텔들에서 Wi-Fi 네트워크를 사용하는 가치 높은 고객들을 대상으로 원격으로 크리덴셜을 훔치며, FancyBear 해킹 그룹과 관련이 있다고 밝혔습니다.

새로이 발견 된 이 캠페인은 EternalBlue라고도 불리우는 윈도우의 SMB 익스플로잇 (CVE-2017-0143)을 악용하고 있는 것으로 나타났습니다.

공격 방법

이 공격은 호텔 직원에게 보내진 스피어피싱 이메일 한통으로 시작 되었습니다. 이 이메일은 "Hotel_Reservation_Form.doc"라는 악성 문서를 포함하고 있습니다. 이 문서는 Fancy Bear가 사용하는 멀웨어인 GameFish를 해독 및 설치합니다.

호텔 네트워크 잠입에 성공하면, GameFish는 EternalBlue SMB 익스플로잇을 사용해 호텔 네트워크들에 확산 되어 게스트용 및 내부용 Wi-Fi 네트워크를 관리하는 시스템을 찾습니다.

이 시스템 제어에 성공하면, 멀웨어는 무선 네트워크를 통해 보내지는 크리덴셜을 훔치기 위한 NetBIOS Name Service(NBT-NS) 포이즈닝을 위해 오픈소스 침투 테스팅 툴인 Responder를 설치합니다.

이러한 공격으로부터 보호 받는 가장 쉬운 방법은 호텔의 Wi-Fi 네트워크를 이용하는 대신 모바일 기기의 핫스팟을 사용해 인터넷에 접속하는 것입니다.

출처 :

http://thehackernews.com/2017/08/hotel-wifi-hacking-tools.html