Hotels wereldwijd zijn het doelwit van een cyberspionagegroep die kwetsbaarheden in Microsoft Exchange, Microsoft SharePoint en Oracle Opera gebruikt om bij organisaties in te breken, zo stelt antivirusbedrijf ESET in een analyse. De groep maakt volgens de virusbestrijder sinds 3 maart van dit jaar gebruik van de ProxyLogon-kwetsbaarheid in Exchange, waarvoor op 2 maart beveiligingsupdates verschenen.
Daarnaast zijn ook SharePoint en hotelbeheersoftware Oracle Opera een doelwit. Zodra er toegang tot een systeem is verkregen installeren de aanvallers een backdoor en proberen inloggegevens te stelen. De groep zou tenminste sinds augustus 2019 actief zijn en het voornamelijk op hotels hebben voorzien. ESET stelt dat het hier om een advanced persistent threat (APT)-groep gaat die zich bezighoudt met cyberspionage.
Getroffen organisaties bevinden zich onder andere in Canada, Israël, Frankrijk, Saudi-Arabië, Taiwan, Thailand en het Verenigd Koninkrijk. Wat het exacte doel van de aanvallers is laat ESET niet weten. In het verleden was er een APT-groep die malware verspreidde via de wifi-netwerken van hotels.
Deze posting is gelocked. Reageren is niet meer mogelijk.