Cautare




, Contributor

Uncategorized |
|

Cum funcționează „Darkhotel”, campania de spionaj care vizează directori de companii

„Darkhotel” este o campanie activă de cel puțin patru ani, prin care sunt sustrase informații confidențiale de la directori de companii care călătoresc în străinătate, informează Membrii Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab.
antivirus_shutterstock.jpg

„Darkhotel” vizează victimele care se cazează în hoteluri de lux. Echipa din spatele campaniei nu atacă aceeași persoană de două ori; operațiunile acestei campanii sunt executate cu precizie, obținând toate datele importante de la primul atac.

Ulterior, atacatorii își acoperă urmele și își sistează activitățile până când identifică următoarea țintă. Printre victime se află directori de corporații din SUA și Asia care investesc în regiunea APAC: CEOs, vicepreședinți executivi, directori de vânzări și de marketing, precum și personal Reasearch & Development (R&D).

Atacatorii acționează când victimele se conectează la rețeaua Wi-Fi a hotelului, introducând numărul camerei și numele de familie pentru logare. Infractorii cibernetici identifică victimele în momentul conectării la rețeaua compromisă și le solicită să descarce și să instaleze un backdoor sub forma unei actualizări pentru un software legitim – Google Toolbar, Adobe Flash sau Windows Messenger. Victima descarcă pachetul, infectând dispozitivul cu un backdoor – software-ul de spionaj cibernetic Darkhotel, mai arată Kaspersky Lab.

În urma instalării, backdoor-ul poate fi utilizat pentru a descărca instrumente mai avansate cu scopul de a sustrage informații confidențiale: un keylogger avansat cu semnătură digitală, troianul „Karba” și un modul specializat în extragerea de informații.

Aceste instrumente colectează date despre sistem și despre software-ul de securitate instalat, sustrag parolele salvate în Firefox, Chrome și Internet Explorer, Gmail Notifier, Twitter, Facebook; parolele de logare în conturile de Yahoo! și Google; precum și alte informații confidențiale.

Victimele riscă să piardă informații importante, precum fișiere proprietate intelectuală a organizațiilor pe care le reprezintă. După operațiune, atacatorii șterg instrumentele infiltrate în rețeaua hotelului și își sistează temporar operațiunile.

„În ultimii ani, Darkhotel a atacat cu succes oameni cu funcții importante, utilizând metode și tehnici mai avansate decât cele utilizate în atacurile tipice,” susține Kurt Baumgartner, Principal Security Researcher la Kaspersky Lab.

„Acest actor are competență operațională, capacități matematice și de analiză criptografică, precum și alte resurse capabile să infecteze rețele comerciale de încredere, vizând diferite categorii specifice de victime cu precizie strategică”, mai spune Kurt Baumgartner.

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii