One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377769 |
| Date de publication | 2017-08-11 08:00:00 (vue: 2023-09-01 14:42:16) |
| Titre | APT28 cible le secteur de l'hôtellerie, présente une menace pour les voyageurs APT28 Targets Hospitality Sector, Presents Threat to Travelers |
| Texte | Fireeye a une confiance modérée qu'une campagne ciblant le secteur de l'hôtellerie est attribuée à l'acteur russe apt28 .Nous pensons que cette activité, qui remonte au moins en juillet 2017, était destinée à cibler les voyageurs dans des hôtels à travers l'Europe et le Moyen-Orient.L'acteur a utilisé plusieurs techniques notables dans ces incidents tels que renifler les mots de passe du trafic Wi-Fi, empoisonner le service de nom NetBios et se propager latéralement via le eternalblue exploit.
APT28 utilise un document malveillant pour cibler l'industrie hôtelière
Fireeye a découvert un document malveillant envoyé en lance
FireEye has moderate confidence that a campaign targeting the hospitality sector is attributed to Russian actor APT28. We believe this activity, which dates back to at least July 2017, was intended to target travelers to hotels throughout Europe and the Middle East. The actor has used several notable techniques in these incidents such as sniffing passwords from Wi-Fi traffic, poisoning the NetBIOS Name Service, and spreading laterally via the EternalBlue exploit. APT28 Uses Malicious Document to Target Hospitality Industry FireEye has uncovered a malicious document sent in spear |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 2017 activity actor apt28 attributed back believe campaign confidence dates document east eternalblue europe exploit fireeye from has hospitality hotels incidents industry intended july laterally least malicious middle moderate name netbios notable passwords poisoning presents russian sector sent service several sniffing spear spreading such target targeting targets techniques these threat throughout traffic travelers uncovered used uses which |
| Tags | Threat |
| Stories | Wannacry APT 28 APT 28 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.