Grupa sofisticiranih hakera posljednjih nekoliko godina kompromitira računalne mreže luksuznih hotela za pokretanje zlonamjernih napada na poduzetnike i rukovoditelje korporacija u vrijeme poslovnih putovanja po azijsko-pacifičkom području. Ta ista grupa, koju su stručnjaci iz Kaspersky Laba nazvali “Darkhotel”, djeluje umetanjem zlonamjernog koda u web portale koje gosti hotela, obično unosom njihova prezimena i broja sobe, koriste za prijavu na lokalnu mrežu i pristup internetu. Infekcijom web portala napadač isključivo cilja specifične goste hotela na način da ih navodi na preuzimanje zlonamjerne nadogradnje za popularne programske aplikacije. Lažna programska nadogradnja potom razvije dijelove malvera koji onda preuzimaju i instaliraju “digitally-signed information-stealing” programe. Iz Kaspersky Laba ističu da grupa napadača vjerojatno unaprijed ima informaciju kada će pojedinci stići u ciljani hotel te tako u zasjedi čekaju njihov dolazak i povezivanje na internet. Napadači odmah po odjavi žrtve iz hotela, onemogućuju funkcionalnost zlonamjernog koda iz hotelske mreže radi prikrivanja svojih tragova. Grupa “Darkhotel” je zanimljiva iz razloga jer koristi kombinaciju visoko ciljanih i neciljanih načina izvođenja botnet napada, a većina zlonamjernih komponenti koje je koristila je bila potpisana s važećim digitalnim certifikatima, bilo dupliciranim certifikatima s probijenim slabim 512-bitnim RSA ključevima ili certifikatima ukradenih od zakonitih vlasnika. Preko 90 posto infekcija, koje se pripisuju ovoj grupi, otkriveno je u Japanu, Tajvanu, Kini Rusiji i Koreji.
$downloadlink = get_field('download_link'); ?>Cyber špijunaža kroz kompromitirane računalne mreže hotela
Izvor: CSO