DarkHotel - DarkHotel

Дарк Отель
Распространенное имяDarkHotel
Техническое название
ПсевдонимыTapaoux
ТипВредоносное ПО
Начало координатЮжная Корея

DarkHotel (или же Darkhotel) является целевой целевой фишинг шпионское ПО и вредоносное ПО - кампания по распространению информации, которая избирательно атакует бизнес Гостиница посетителей через отель Вай фай сеть. Он характеризуется Лаборатория Касперского как продвинутая постоянная угроза.[3][4]

Атаки специально нацелены на руководителей высшего звена компании,[5] используя кованые цифровые сертификаты, создано факторинг основные слабые открытые ключи реальных сертификатов, чтобы убедить жертв в том, что запрашиваемая загрузка программного обеспечения допустима.[6]

Загрузка вредоносный код к серверам отелей, злоумышленники могут нацеливаться на конкретных пользователей, которые являются гостями в роскошных отелях, прежде всего в Азия и Соединенные Штаты. Zetter (2014) объясняет, что группа, получившая название DarkHotel или Tapaoux, также активно заражала пользователей через целевой фишинг и Одноранговые сети с 2007 года и используя эти атаки для загрузки ключевой журнал и разобрать механизм с целью понять, как это работает инструменты на зараженные конечные точки.[7]

Цели нацелены в первую очередь на руководителей инвестиционных и девелоперских компаний, государственных учреждений, оборонных предприятий, производителей электроники и лиц, определяющих политику в области энергетики.[8] Многие жертвы были обнаружены в Корея, Китай, Россия и Япония.[9]

Как только злоумышленники попадают на компьютер (а) жертвы, конфиденциальная информация, такая как пароли и интеллектуальная собственность быстро украдены, прежде чем злоумышленники сотрут свои инструменты в надежде, что их не поймают, чтобы не дать жертвам высокого уровня сбросить все пароли для своих учетных записей.[10]

В июле 2017 г. Bitdefender опубликовали новое исследование об Inexsmar,[11] еще одна версия вредоносного ПО DarkHotel, которое использовалось для нацеливания на политических деятелей, а не на бизнес.

Рекомендации

  1. ^ https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Tapaoux-AD/detailed-analysis.aspx
  2. ^ https://www.symantec.com/security-center/writeup/2011-111518-0144-99
  3. ^ «APT Darkhotel: история необычного гостеприимства». Лаборатория Касперского. 10 ноября 2014 г.
  4. ^ Карли Пейдж (10 ноября 2014 г.). «Вредоносное ПО Darkhotel нацелено на командировочных через Wi-Fi в отеле». Спрашивающий.
  5. ^ Лео Келион (11.11.2014). «Хакеры DarkHotel атакуют боссов компаний в гостиничных номерах». Новости BBC.
  6. ^ Дэн Гудин (10 ноября 2014 г.). ""DarkHotel "использует поддельные криптографические сертификаты, чтобы заманить в ловушку руководителей, подключенных к Wi-Fi". Ars Technica.
  7. ^ Зеттер, Ким. «DarkHotel: новая изощренная хакерская атака, нацеленная на высокопоставленных гостей отеля». Проводной. Получено 6 июн 2017.
  8. ^ Ковач, Эдуард. «APT Darkhotel использует эксплойт хакерской команды для нацеливания на определенные системы». Неделя безопасности. Получено 12 июн 2017.
  9. ^ "'Взлом DarkHotel нацелен на деловых путешественников: отчет ". Новости NBC. Получено 12 июн 2017.
  10. ^ «DarkHotel - шпионская кампания в роскошных отелях». IT Вар Новости. Techplus Media Pvt. Ltd. 28 ноя 2014.
  11. ^ «Inexsmar: необычная кампания DarkHotel». Bitdefender Labs.