Darkhotel využíva nástroje Hacking Teamu, ktoré unikli na verejnosť

Špionážne programy firmy Hacking Team, ktorá je známa poskytovaním „legálneho spyvéru“ vládam a vládnym organizáciám, sú po ich úniku na verejnosť zneužívané aj v rámci špionážnych aktivít operácie známej ako Darkhotel, ako aj ďalšími skupinami, ktoré útočia na zraniteľnosti v Adobe Flash Playeri a OS Windows.   Analytici spoločnosti Kaspersky Lab objavili špionážnu operáciu Darkhotel, ktorá infiltrovala […]

Špionážne programy firmy Hacking Team, ktorá je známa poskytovaním „legálneho spyvéru“ vládam a vládnym organizáciám, sú po ich úniku na verejnosť zneužívané aj v rámci špionážnych aktivít operácie známej ako Darkhotel, ako aj ďalšími skupinami, ktoré útočia na zraniteľnosti v Adobe Flash Playeri a OS Windows.

 

Analytici spoločnosti Kaspersky Lab objavili špionážnu operáciu Darkhotel, ktorá infiltrovala Wi-Fi siete v luxusných hoteloch s cieľom sledovať vysoko postavených manažérov, ešte v roku 2014. Je pravdepodobné, že Darkhotel získal súbory Hacking Teamu až po ich úniku na verejnosť 5. júla 2014 a tak od začiatku júla využíval na účel sledovania aj zero-day zraniteľnosť zo zbierky Hacking Teamu.

Nejedná sa však o jedinú zero-day zraniteľnosť, ktorú Darkhotel využíva. Spoločnosť Kaspersky Lab odhaduje, že v posledných rokoch prevzali viacero zraniteľností zameraných na Adobe Flash Player, pričom do svojho arzenálu zrejme investovali značný objem peňazí. V roku 2015 skupina Darkhotel rozšírila svoje pôsobenie na celý svet a pokračovala v spearphishingových útokoch na ciele v Severnej a Južnej Kórei, Rusku, Japonsku, Bangladéši, Thajsku, Indii, Mozambiku a v Nemecku.

Pri útokoch v roku 2014 ako aj pri skorších útokoch zneužil Darkhotel podpisové certifikáty a nasadil tiež nezvyčajné metódy, ako napríklad nabúranie sa do hotelových Wi-Fi sietí. Vo využívaní týchto techník pokračovali aj v roku 2015, avšak spoločnosť Kaspersky Lab odhalila aj ďalšie varianty škodlivých spustiteľných súborov, využívanie techník sociálneho inžinierstva a tiež nasadenie zero-day zraniteľnosti uniknutej Hacking Teamu.

Od minulého roku Darkhotel pracoval na vylepšení obranných techník, napríklad na rozšírení zoznamu technológií, ktoré ho nedokážu odhaliť. Tohtoročná verzia Darkhotel downloaderu je navrhnutá tak, že vie identifikovať antivírusové riešenia od 27 rôznych výrobcov a jej cieľom je vyhnúť sa im.

 

 

Čítajte aj ďalšie podobné články:

Prieskum zo Slovenska

Sú starší ľudia naozaj závislí na pomoci mladšej generácie?

12. júna 2019

Naživo z tlačovky

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk

5. júna 2019

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

31. mája 2019

Nepremeškajte

Témy, ktoré zaznejú na Techsummite 2019: smart mestá, Big Data, priemysel 4.0 i kybernetické hrozby

22. mája 2019

Google vs Huawei

Huawei je na nové obmedzenia pripravený. Čo to znamená pre majiteľov Huaweiov?

21. mája 2019