当心!揭露7个欧洲度假胜地的WiFi黑客攻击

英国情报机构GCHQ强烈警告英国度假者今年度假时要注意其数字隐私。严峻的警告发生之际,有消息称今年许多人在度假期间使用公共WiFi时可能成为网络犯罪分子和黑客的受害者.


警告来自GCHQ的国家网络安全中心(NCSC):政府和行业的联合资源旨在保护英国公众和基础设施免受网络攻击。 GCHQ的专家警告人们,避免因咖啡馆,酒店,机场和餐馆中存在不安全的公共WiFi热点,因为它们已经被恶意软件渗透并构成了相当大的风险.

免费WiFi

据GCHQ称,攻击是由被称为APT28(又名Fancy Bears)的(据说是俄罗斯)黑客进行的。这些都是最近因泄露有关世界范围足球兴奋剂信息而成为新闻的黑客.

这些黑客通常与去年美国总统大选期间的民主党全国代表大会的黑客有关联,他们以#OpOlympics运动而闻名,在该运动中,他们泄漏了许多职业运动员的积极药物测试结果.

相当大的风险

建议度假者加强其电子邮件密码,设置两因素身份验证,并在休假前确保所有应用程序均为最新。根据威胁报告,花式熊黑客已在欧洲多达七个度假胜地中建立了虚假的WiFi热点.

GCHQ表示,访问电子邮件帐户是该活动的主要目标之一。这是在警告英国度假者,因为他们的帐户中包含“敏感信息”,因此有可能成为他们的目标.

保护你自己

英国NCSC在致公众的信中警告:

据称,花式熊一直在寻求访问酒店的Wi-Fi网络,以在连接到目标网络的访客设备上安装恶意软件。根据研究人员的说法,攻击者可能已经能够访问受害者的数据(包括电子邮件)并获得在线凭据。黑客运动主要针对外国政府和商务旅客,而这一运动主要在欧洲首都和中东的中高档酒店中注意到。旅行者出国旅行时应注意其数字安全性。在可能的情况下,建议旅客不要连接到不安全或不受信任的Wi-Fi网络.

攻击向量

关于WiFi黑客活动的启示来自著名的网络安全公司FireEye。根据FireEye研究人员的说法,APT28 / FancyBears黑客一直在使用从NSA精锐黑客窃取的漏洞,称为“ Equation Group”。该漏洞被称为Eternal Blue,并在今年造成了许多重大网络攻击,包括WannaCry和Petya.A攻击.

该漏洞利用Windows Server消息块(SMB)网络协议的一个版本在网络中快速传播。它是一年前被另一名称为“影子经纪人”的黑幕黑客从国家安全局窃取的。.

FireEye说,对度假胜地的攻击始于鱼叉式网络钓鱼活动。电子邮件被发送到酒店和其他企业。这些邮件经过“社交设计”,显得真实而重要。一旦工作人员被骗打开电子邮件中的附件,黑客就会将恶意软件的有效负载传递到受害者的网络上.

FireEye的报告将恶意软件描述为一种称为“ Game Fish”的漏洞。它声称恶意软件以APT28 / FancyBears的“签名”有效载荷而闻名。研究人员称,一旦部署了有效载荷,它就会使用NSA的Eternal Blue来更深地进入酒店系统,寻找运行WiFi的机器.

一旦到达那里,就会部署更多的恶意软件,称为“响应者工具”。利用此漏洞,黑客可以访问度假者在其逗留期间输入的任何凭据,登录名,密码甚至信用卡详细信息.

中等信心

同时,尚不清楚花式熊是否真正造成了这次袭击。 FireEye公开承认它只是 "中等自信" 花哨的熊实际上是在进行这次袭击.

这项运动(据称是针对大众的)显然与Fancy Bears小组迄今进行的黑客努力相悖。这些过去的努力可以最好地描述为网络警戒的一种形式。这样看来,即使是花哨的熊,也有可能将特定的商人和政治目标(与一般度假者相对)作为目标.

没有放松的空间

实际上,这一系列的网络攻击(在七个欧洲和一个中东度假胜地)几乎可以由任何人进行。漏洞扩散,有时被出售是为了获利。因此,看起来似乎与花式熊有关的签名“ Game Fish”恶意软件有可能落入了其他人的手中.

恶意软件手机

另外,值得注意的是,这并不是什么新鲜事物。受黑客控制的虚假恶意软件热点,以及已被网络犯罪分子渗透的公共WiFi,一直是世界范围内的持续威胁。一旦毫无戒心的人连接到这些受感染的热点中,黑客就很容易看到来自智能手机,笔记本电脑和平板电脑的所有流量.

对于黑客来说,这是一种窃取凭据和密码以访问电子邮件帐户和PayPal帐户或窃取购买时输入的信用卡凭据的简便方法.

VPN是最好的保护形式

如果您担心在旅行时加入受感染的网络或伪造的WiFi热点,最好的解决方案是使用受信任且可靠的虚拟专用网络(VPN)。 VPN是一项在线订阅服务,可对来自设备的所有数据进行安全加密。军用级的端到端加密使黑客无法访问您的数据.

VPN非常有效,使用VPN意味着任何人都可以连接到黑客的虚假WiFi热点,用信用卡购物。与其他参加网络犯罪分子的虚假WiFi热点的受害者不同(他们在进入时很容易被其详细信息打扰),VPN用户的数据完全被VPN的加密打乱了。.

因此,VPN是出色的旅行伴侣。它可让您轻松放松地使用公共WiFi,并确保数据安全无虞。此外,当然,度假者应该按照GCHQ的建议进行操作,并使用两因素身份验证,强密码和完全更新的应用程序。最后,值得一看我们的旅行安全指南.

意见是作者自己的.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me