Хорошо оснащенная группа, изначально получившая известность из-за атак на высокопоставленные цели посредством проникновения в сети отелей. Группа использует разносторонний инструментарий; в прошлом она заражала компьютеры своих жертв с помощью вредоносных обновлений, поддельных сертификатов и целевого фишинга. Их кампании кибершпионажа в основном нацелены на высшее руководство компаний различного профиля, ведущих деятельность в Азиатско-Тихоокеанском регионе. Darkhotel – одна из самых «старых» групп, активная еще с 2007 г.