ДаркОтель
| ДаркОтель | |
|---|---|
| Техническое название | |
| Псевдоним | Тапу |
| Тип | АПТ |
| Источник | Южная Корея |
DarkHotel (или Darkhotel ) — это целевая фишинговая кампания по распространению шпионского и вредоносного ПО , которая, судя по всему, выборочно атакует посетителей бизнес -отеля через внутреннюю сеть Wi-Fi отеля . она характеризуется В «Лаборатории Касперского» как продвинутая постоянная угроза . [3] [4]
Атаки конкретно нацелены на топ-менеджеров компаний. [5] использование поддельных цифровых сертификатов , созданных путем учета лежащих в их основе слабых открытых ключей реальных сертификатов, чтобы убедить жертв в том, что загрузка программного обеспечения по запросу действительна. [6]
Загружая вредоносный код на серверы отелей, злоумышленники могут атаковать конкретных пользователей, проживающих в роскошных отелях, прежде всего в Азии и США . Зеттер (2014) объясняет, что группа, получившая название DarkHotel или Tapaoux, также активно заражает пользователей посредством целевого фишинга и одноранговых сетей с 2007 года и использует эти атаки для загрузки инструментов регистрации ключей и обратного проектирования на зараженные конечные точки. [7]
Цели нацелены в первую очередь на руководителей в сфере инвестиций и развития, правительственных учреждений, оборонной промышленности, производителей электроники и лиц, ответственных за энергетическую политику . [8] Многие жертвы были обнаружены в Корее , Китае , России и Японии . [9]
Как только злоумышленники проникают в компьютер(ы) жертвы, конфиденциальная информация, такая как пароли и интеллектуальная собственность , быстро украдена, прежде чем злоумышленники стирают свои инструменты в надежде, что их не поймают, чтобы не дать жертвам высокого уровня сбросить все пароли для своих учетных записей. . [10]
В июле 2017 года Bitdefender опубликовал новое исследование об Inexsmar, [11] еще одна версия вредоносного ПО DarkHotel, которая использовалась для атак на политических деятелей, а не на бизнес-цели.
Ссылки
[ редактировать ]- ^ «Детальный анализ — Troj/Tapaoux-AD — Вирусы и шпионское ПО — Расширенная защита от сетевых угроз | ATP от целевых атак вредоносных программ и постоянных угроз | sophos.com — Центр угроз» . www.sophos.com . Архивировано из оригинала 17 августа 2021 г. Проверено 22 октября 2021 г.
- ^ «Троян.Тапаукс» . Архивировано из оригинала 14 декабря 2019 г. Проверено 22 октября 2021 г.
- ^ «Темный отель APT: история необычного гостеприимства» . Лаборатория Касперского. 10 ноября 2014 года. Архивировано из оригинала 10 ноября 2014 года . Проверено 10 ноября 2014 г.
- ^ Карли Пейдж (10 ноября 2014 г.). «Вредоносное ПО Darkhotel нацелено на путешествующих руководителей через Wi-Fi в отеле» . Спрашивающий. Архивировано из оригинала 10 ноября 2014 года.
{{cite web}}: CS1 maint: неподходящий URL ( ссылка ) - ^ Лео Келион (11 ноября 2014 г.). «Хакеры DarkHotel атакуют боссов компаний в гостиничных номерах» . Новости Би-би-си . Архивировано из оригинала 15 августа 2021 г. Проверено 22 октября 2021 г.
- ^ Дэн Гудин (10 ноября 2014 г.). « DarkHotel» использует поддельные криптосертификаты, чтобы поймать в ловушку руководителей, подключенных к Wi-Fi» . Арс Техника. Архивировано из оригинала 23 декабря 2016 г. Проверено 14 июня 2017 г.
- ^ Зеттер, Ким. «DarkHotel: новая изощренная хакерская атака, нацеленная на высокопоставленных гостей отеля» . Проводной . Проверено 6 июня 2017 г.
- ^ Ковач, Эдуард. «Darkhotel APT использует эксплойт команды хакеров для атаки на конкретные системы» . Неделя безопасности . Архивировано из оригинала 9 сентября 2017 года . Проверено 12 июня 2017 г.
- ^ « DarkHotel» взламывает бизнес-путешественников: отчет» . Новости Эн-Би-Си . Архивировано из оригинала 12 марта 2016 года . Проверено 12 июня 2017 г.
- ^ «DarkHotel – шпионская кампания в отелях класса люкс». Новости ИТ Вар. Techplus Media Pvt. ООО 28 ноября 2014 г.
- ^ «Inexsmar: необычная кампания DarkHotel» . Лаборатория Bitdefender . Архивировано из оригинала 25 мая 2021 г. Проверено 22 октября 2021 г.