Kaspersky Lab despre campania "Darkhotel": directori de companii devin victime ale unei echipe de spionaj de elită

Autor: Dorin Oancea Postat la 12 noiembrie 2014 370 afişări

Membrii echipei Global Research and Analysis (GReAT) din cadrul companiei software ruse Kaspersky Lab au analizat campania de spionaj cibernetic "Darkhotel", campanie activă de cel puţin patru ani prin care sunt sustrase informaţii confidenţiale de la directori de companii care călătoresc în străinătate.

Kaspersky Lab despre campania "Darkhotel": directori de companii devin victime ale unei echipe de spionaj de elită
Kaspersky Lab despre campania "Darkhotel": directori de companii devin...

„Darkhotel” vizează victime care se cazează în hoteluri de lux, iar echipa din spatele campaniei nu atacă aceeaşi persoană de două ori. Oeraţiunile „Darkhotel” sunt executate cu precizie, obţinând toate datele importante de la primul atac. Ulterior, atacatorii îşi acoperă urmele şi îşi sistează activităţile până când identifică următoarea ţintă. Printre victime se află directori de corporaţii din SUA şi Asia. Ameninţarea este încă activă, avertizează Kaspersky Lab.

Metoda de lucru „Darkhotel”

Actorul Darkhotel are o metodă eficientă de pătrunde în reţelele hotelurilor, oferind atacatorilor un acces amplu şi de lungă durată, vizând inclusiv sistemele considerate private şi sigure. Atacatorii acţionează când victimele se conectează la reţeaua Wi-Fi a hotelului, introducând numărul camerei şi numele de familie pentru logare. Infractorii cibernetici identifică victimele în momentul conectării la reţeaua compromisă şi le solicită să descarce şi să instaleze un backdoor sub forma unei actualizări pentru un software legitim – Google Toolbar, Adobe Flash sau Windows Messenger. Victima descarcă pachetul, infectând dispozitivul cu un backdoor - software-ul de spionaj cibernetic Darkhotel.

În urma instalării, backdoor-ul poate fi utilizat pentru a descărca instrumente mai avansate cu scopul de a sustrage informaţii confidenţiale: un keylogger avansat cu semnătură digitală, troianul „Karba” şi un modul specializat în extragerea de informaţii. Aceste instrumente colectează date despre sistem şi despre software-ul de securitate instalat, sustrag parolele salvate în Firefox, Chrome şi Internet Explorer, Gmail Notifier, Twitter, Facebook, parolele de logare în conturile de Yahoo! şi Google, precum şi alte informaţii confidenţiale. Victimele riscă să piardă informaţii importante, precum fişiere proprietate intelectuală a organizaţiilor pe care le reprezintă. După operaţiune, atacatorii şterg instrumentele infiltrate în reţeaua hotelului şi îşi sistează temporar operaţiunile.

„În ultimii ani, Darkhotel a atacat cu succes oameni cu funcţii importante, utilizând metode şi tehnici mai avansate decât cele utilizate în atacurile tipice,” spune Kurt Baumgartner, Principal Security Researcher la Kaspersky Lab. „Acest actor are competenţă operaţională, capacităţi matematice şi de analiză criptografică, precum şi alte resurse capabile să infecteze reţele comerciale de încredere, vizând diferite categorii specifice de victime cu precizie strategică”, încheie Kurt Baumgartner.

Cercetătorii Kaspersky Lab au descoperit într-un string al codului periculos Darkhotel o urmă care indică un vorbitor de limba coreeană. Produsele Kaspersky Lab detectează şi neutralizează programele periculoase şi variantele utilizate în setul de instrumente Darkhotel. Kaspersky Lab colaborează cu multiple organizaţii de profil pentru a rezolva cazul Darkhotel.

Cum pot fi evitate atacurile Darkhotel

În timpul călătoriilor, orice reţea, chiar şi cele semi-private din hoteluri, poate fi periculoasă. Cazul Darkhotel ilustrează un vector de atac în plină evoluţie: persoanele care posedă informaţii valoroase pot deveni cu uşurinţă victime Darkhotel sau ale unei operaţiuni similare. Pentru a preveni aceste ameninţări, Kaspersky Lab recomandă: utilizarea unui furnizor Virtual Private Network (VPN) care poate asigura un canal de comunicare criptat pentru accesarea reţelelor Wi-Fi publice sau semi-publice; În călătorii, orice actualizare de software este suspicioasă şi trebuie să te asiguri că programul este dezvoltat de un furnizor de încredere. Soluţia de securitate trebuie să oferă protecţie şi împotriva ameninţărilor nou dezvoltate, şi nu doar protecţie antivirus de bază.

Kaspersky Lab este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume.

Urmărește Business Magazin

/business-hi-tech/it/kaspersky-lab-despre-campania-darkhotel-directori-de-companii-devin-victime-ale-unei-echipe-de-spionaj-de-elita-13541461
13541461
comments powered by Disqus
Ambiţia mea este să conduc banca nr. 1 din România Ambiţia mea este să conduc banca nr. 1 din România

Cu o experienţă de peste 15 ani în industria bancară, Bogdan Neacşu, în prezent preşedinte - director general al CEC Bank, a povestit în cadrul celui mai recent eveniment Meet the CEO organizat de Business MAGAZIN cu ce provocări vine meseria de bancher, ce a învăţat din fiecare experienţă avută în cadrul altor instituţii bancare şi cum şi-a propus să îmbine modelul de banking tradiţional al celei mai vechi bănci din România cu transformările venite prin prisma digitalizării.

vezi continuarea
ZF.ro
S-a terminat! Decizia CRUCIALĂ luată de PSD în urmă cu câteva ore. S-a terminat! Decizia CRUCIALĂ luată de PSD în urmă cu câteva ore.
RĂSTURNARE uriaşă de teatru de la unul dintre cei mai mari producători auto. ADIO motoare pe benzină şi diesel. A renunţat complet
ProMotor.ro
Care este mai tare: 4WD de la Dacia sau quattro de la Audi? Momentul adevărului Care este mai tare: 4WD de la Dacia sau quattro de la Audi? Momentul adevărului
I-a UMILIT pe polițiștii locali. Un Maybach parcat ilegal nu poate fi ridicat de mașina de tractare!
Este singura mașină sport produsă în România și una dintre cele mai rare. Numai 5.141 de unități au fost fabricate
Descopera.ro
Misterul CORPULUI lui Lenin şi EXPERIMENTUL rusesc care durează deja de 90 de ani. ''Zici că se va RIDICA'' Misterul CORPULUI lui Lenin şi EXPERIMENTUL rusesc care durează deja de 90 de ani. ''Zici că se va RIDICA''
PROBLEMA de matematică pe care doar o persoană dintr-o mie o poate rezolva. Majoritatea oamenilor dau ca răspuns numărul 40
VIDEO. Momentul ŞOCANT în care un bărbat îndreaptă un laser către PILOTUL unui elicopter de poliţie aflat în zbor
Go4it.ro
NETFLIX nu mai asigură gratuitate utilizatorilor din România. Ce oferă Netflix în schimb NETFLIX nu mai asigură gratuitate utilizatorilor din România. Ce oferă Netflix în schimb
O companie britanică lansează în 2020 un telefon cu WINDOWS 10. Acesta va putea fi folosit asemeni unui PC
Cum arată adidaşii de 400 de dolari în care Nike a investit multă tehnologie
Csid.ro
Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime
Cum poţi ajuta o femeie care este abuzată
HOROSCOP AUGUST 2019: se anunţă noi câştiguri financiare şi multe relaţii pasagere

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.