WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Kaspersky Lab informează despre campania „Darkhotel” în care directori de companii devin victime ale unei echipe de spionaj de elită

Membrii Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab au analizat campania de spionaj cibernetic „Darkhotel”, campanie activă de cel puțin patru ani, prin care sunt sustrase informații confidențiale de la directori de companii care călătoresc în străinătate. „Darkhotel” vizează victimele care se cazează în hoteluri de lux. Echipa din spatele campaniei nu atacă aceeași persoană de două ori; operațiunile „Darkhotel” sunt executate cu precizie chirurgicală, obținând toate datele importante de la primul atac. Ulterior, atacatorii își acoperă urmele și își sistează activitățile până când identifică următoarea țintă. Printre victime se află directori de corporații din SUA și Asia care investesc în regiunea APAC: CEOs, vicepreședinți executivi, directori de vânzări și de marketing, precum și personal Reasearch & Development (R&D). Cine urmează? Acesta amenințare este încă activă, avertizează Kaspersky Lab.

Metoda de lucru „Darkhotel”

Actorul Darkhotel are o metodă eficientă de pătrunde în rețelele hotelurilor, oferind atacatorilor un acces amplu și de lungă durată, vizând inclusiv sistemele considerate private și sigure. Atacatorii acționează când victimele se conectează la rețeaua Wi-Fi a hotelului, introducând numărul camerei și numele de familie pentru logare. Infractorii cibernetici identifică victimele în momentul conectării la rețeaua compromisă și le solicită să descarce și să instaleze un backdoor sub forma unei actualizări pentru un software legitim – Google Toolbar, Adobe Flash sau Windows Messenger. Victima descarcă pachetul, infectând dispozitivul cu un backdoor – software-ul de spionaj cibernetic Darkhotel.

În urma instalării, backdoor-ul poate fi utilizat pentru a descărca instrumente mai avansate cu scopul de a sustrage informații confidențiale: un keylogger avansat cu semnătură digitală, troianul „Karba” și un modul specializat în extragerea de informații. Aceste instrumente colectează date despre sistem și despre software-ul de securitate instalat, sustrag parolele salvate în Firefox, Chrome și Internet Explorer, Gmail Notifier, Twitter, Facebook; parolele de logare în conturile de Yahoo! și Google; precum și alte informații confidențiale. Victimele riscă să piardă informații importante, precum fișiere proprietate intelectuală a organizațiilor pe care le reprezintă. După operațiune, atacatorii șterg instrumentele infiltrate în rețeaua hotelului și își sistează temporar operațiunile.

Sursa: Agora.ro, 13.11.2014