据外媒 8 月 11 日报道，安全公司 FireEye 研究人员近期发现俄罗斯黑客组织 “ 花式熊 ”（ Fancy Bear ）正利用今年四月影子经纪人在线泄露的安全漏洞 “ EternalBlue ”（永恒之蓝，CVE-2017-0143）攻击欧洲与中东部分酒店系统，目前至少有 7 家欧洲与 1 家中东酒店陆续遭到攻击。 黑客组织 “ 花式熊 ” 也被常称为 “ APT28 ”，曾被美方指控干预 2016 年美国总统大选。此外，该组织还入侵过世界反兴奋剂机构 （ WADA ）曝光大量服用过违禁药物的金牌得主。 调查显示，黑客组织 “ 花式熊 ” 起初向酒店雇员发送网络钓鱼邮件，其中包含恶意文件 “ Hotel_Reservation_Form.doc ”。一旦雇员打开该文件，其附带的恶意软件 GameFish 将感染目标酒店网络，并通过 EternalBlue SMB 漏洞横向扩展至整个内部系统，以便远程操控酒店 Wi-Fi 网络。如果黑客成功控制，该恶意软件还将通过开源工具 Responder 窃取客户登录凭证。 研究人员表示，该组织可能主要针对在国外旅行的企业与政府人员，他们经常依赖酒店 Wi-Fi 网络进行办公，因此极易遭受此类攻击。令人疑惑的是，研究人员在检测受感染的酒店系统后发现并没有任何客户身份被盗。然而，在 2016 年秋季发生的另一起事件中，“ 花式熊 ” 曾通过酒店 Wi-Fi 网络盗取客户登录凭证后进行过初步访问。目前，研究人员并不清楚该起攻击活动主要意图。 据悉，由于黑客组织 “ 花式熊 ” 还在继续扩大与完善新型感染载体，因此研究人员在此提醒各酒店管理人员加强网络系统防御体系以保障客户信息安全。 原作者：India Ashok， 译者：青楚     本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据国际田联协会（ IAAF ） 3 日透露，俄罗斯黑客组织“ 花式熊 ”入侵其服务器并窃取运动员私人医疗记录。 黑客组织“花式熊”也被常称为“ APT28 ”，曾被美方指控干预 2016 年美国总统大选。此外，该组织还入侵过世界反兴奋剂机构 (WADA) 曝光大量服用过违禁药物的金牌得主。 国际田联管理机构称，黑客组织“ 花式熊 ”入侵运动员治疗性用药豁免（ TUE ）应用程序，随意窃取文件信息。国际田联发表声明表示，攻击者未经授权远程访问国际田联网络系统，安全公司早在 2 月 21 日就已注意到该黑客组织从服务器中收集运动员 TUE 数据并存储在新文件夹中。 去年 9 月，黑客组织“ 花式熊 ”入侵世界反兴奋剂机构系统并泄露国际运动员的私人医疗记录。情报官员将“ 花式熊 ”与俄罗斯军事机构 GRU 联系起来。然而，莫斯科否认与该黑客组织有任何联系。 国际田联表示，自 2012 年以来申请 TUE 的运动员信息早已被泄露。田联总裁塞巴斯蒂安·科埃（ Sebastian Coe ）称，他们对此次事件的发生表示诚挚的歉意，并承诺会竭尽全力修复漏洞，为国际田联运动员的信息创造一个安全可靠的环境。 原作者：Hyacinth Mascarenhas， 译者：青楚     本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接