WikiDer > DarkHotel
Распространенное имя | DarkHotel |
---|---|
Техническое название | |
Псевдонимы | Tapaoux |
Тип | Вредоносное ПО |
Начало координат | Южная Корея |
DarkHotel (или же Darkhotel) является целевой целевой фишинг шпионское ПО и вредоносное ПО- кампания по распространению информации, которая избирательно атакует бизнес Гостиница посетителей через отель Вай фай сеть. Он характеризуется Лаборатория Касперского как продвинутая постоянная угроза.[3][4]
Атаки специально нацелены на руководителей высшего звена компании,[5] используя кованые цифровые сертификаты, создано факторинг основные слабые открытые ключи реальных сертификатов, чтобы убедить жертв в том, что запрашиваемая загрузка программного обеспечения допустима.[6]
Загрузка вредоносный код к серверам отелей, злоумышленники могут нацеливаться на конкретных пользователей, которые являются гостями в роскошных отелях, прежде всего в Азия и Соединенные Штаты. Zetter (2014) объясняет, что группа, получившая название DarkHotel или Tapaoux, также активно заражала пользователей через целевой фишинг и Одноранговые сети с 2007 года и используя эти атаки для загрузки ключевой журнал и разобрать механизм с целью понять, как это работает инструменты на зараженные конечные точки.[7]
Цели нацелены в первую очередь на руководителей инвестиционных и девелоперских компаний, государственных учреждений, оборонных предприятий, производителей электроники и лиц, определяющих политику в области энергетики.[8] Многие жертвы были обнаружены в Корея, Китай, Россия и Япония.[9]
Как только злоумышленники попадают на компьютер (а) жертвы, конфиденциальная информация, такая как пароли и интеллектуальная собственность быстро украдены, прежде чем злоумышленники сотрут свои инструменты в надежде, что их не поймают, чтобы не дать жертвам высокого уровня сбросить все пароли для своих учетных записей.[10]
В июле 2017 г. Bitdefender опубликовали новое исследование об Inexsmar,[11] еще одна версия вредоносного ПО DarkHotel, которое использовалось для нацеливания на политических деятелей, а не на бизнес.
Рекомендации
- ^ https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Tapaoux-AD/detailed-analysis.aspx
- ^ https://www.symantec.com/security-center/writeup/2011-111518-0144-99
- ^ «APT Darkhotel: история необычного гостеприимства». Лаборатория Касперского. 10 ноября 2014 г.
- ^ Карли Пейдж (10 ноября 2014 г.). «Вредоносное ПО Darkhotel нацелено на командировочных через Wi-Fi в отеле». Спрашивающий.
- ^ Лео Келион (11.11.2014). «Хакеры DarkHotel атакуют боссов компаний в гостиничных номерах». Новости BBC.
- ^ Дэн Гудин (10 ноября 2014 г.). ""DarkHotel "использует поддельные криптографические сертификаты, чтобы заманить в ловушку руководителей, подключенных к Wi-Fi". Ars Technica.
- ^ Зеттер, Ким. «DarkHotel: новая изощренная хакерская атака, нацеленная на высокопоставленных гостей отеля». Проводной. Получено 6 июн 2017.
- ^ Ковач, Эдуард. «APT Darkhotel использует эксплойт хакерской команды для нацеливания на определенные системы». Неделя безопасности. Получено 12 июн 2017.
- ^ "'Взлом DarkHotel нацелен на деловых путешественников: отчет ". Новости NBC. Получено 12 июн 2017.
- ^ «DarkHotel - шпионская кампания в роскошных отелях». IT Вар Новости. Techplus Media Pvt. Ltd. 28 ноя 2014.
- ^ «Inexsmar: необычная кампания DarkHotel». Bitdefender Labs.