Hacker Rusia Mata-Matai Tamu Hotel di Eropa dan Timur Tengah

Hacker atau peretas Rusia yang dituduh menggeledah server partai Demokrat AS tahun lalu sekarang mungkin menargetkan hotel di Eropa dan Timur Tengah. Para peneliti dari perusahaan keamanan FireEye mengklaim Miscreant menggunakan berbagai teknik, termasuk kerentanan NSA EternalBlue yang bocor, juga menggunakan perangkat lunak WannaCry untuk meretas laptop dan perangkat lain yang digunakan oleh pemerintah dan pebisnis yang sedang melakukan perjalanan bisnis.

Lindsay Smith  dan Ben Read dari Infosek mengatakan bahwa siaapa pun yang berada di balik serangan tersebut telah mengendus password dari lalu lintas Wi-Fi, meracuni NetBIOS Name Service, dan menyebarkannya melalui eksploitasi EternalBlu.

Untuk sampai ke jaringan hotel tanpa harus berkeliaran secara fisik di sekitar hotel tersebut, para peretas mengirim email phishing ke staf hotel di setidaknya tujuh negara Eropa dan satu negara Timur Tengah. Bila lampiran email dengan ekstensi .doc dibuka maka akan membuka malware yang disebut Gamefish, alat yang sering digunakan oleh APT28, geng hacker yang didukung oleh Kremlin. Seketika malware tersebut berjalan di mesin hotel, malware diinstruksikan oleh hacker untuk menemukan dan menginfeksi peralatan yang mengendalikan jaringan Wi-Fi internal dan tamu sehingga bisa digunakan untuk menyerang orang yang ditargetkan.

Smith dan Read mengatakan bahwa mereka percaya bahwa hal tersebut merupakan dari APT28, sebuah kelompok yang terkait dengan intelijen militer Rusia, karena kehadiran Gamefish. Serangan tersebut setidaknya telah berlangsung sekitar satu tahun.

Insiden ini menunjukkan infeksi vektor baru yang digunakan oleh APT28. Kelompok ini memanfaatkan jaringan Wi-Fi hotel yang kurang aman untuk mencuri informasi pribadi dan NetBIOS Name Service untuk meningkatkan kemampuan mereka dalam melakukan serangan. Kemampuan dan taktik APT28 yang sudah mulai berkembang terus tumbuh dan disempurnakan saat kelompok tersebut memperluas vektor infeksinya.

Pata traveller diperingatkan  untuk menyadari ancaman yang ditimbulkan saat bepergian, terutama ke luar negeri Рdan melakukan tindakan pencegahan ekstra untuk mengamankan sistem dan data mereka. Jaringan Wi-Fi yang dapat diakses publik menghadirkan ancaman yang signifikan dan harus dihindari sebisa mungkin.

Sumber: The Register