Les réseaux informatiques sans fil (WLAN) des établissements hôteliers sont la proie des tentatives de phishing de la part du groupe de hackers APT 28. Ceux-ci tentent de s'approprier ainsi les données des clients des hôtels visés en leur envoyant un message de phishing.

Cet e-mail est accompagné d'un document en pièce jointe intitulé Hotel_Reservaton_Form.doc. Si le destinataire l'ouvre, cela provoque l'enregistrement d'un maliciel qui va espionner l'ordinateur de l'utilisateur et permettre au pirate de naviguer au sein du réseau de l'hôtel et des ordinateurs qui y sont reliés. Lorsque le client de l'hôtel clique sur ce fichier attaché au message, cela provoque l'enregistrement d'un maliciel appelé "GameFish" qui permet au pirate de partir à la recherche des systèmes qui gèrent le réseau local hôte.

Ce type d'attaque a été détectée et décrite par la société FireEye n'est pas destiné à s'en prendre aux réseaux des hôtels, mais bien aux clients de ceux-ci, par exemple des hommes d'affaires et des délégués de gouvernements.