Dark hotel
-
Способ распространения
Одноранговые сети , Социальная инженерия -
Цели/Функции
Кибершпионаж , Слежка -
Особенности
Целенаправленные атаки на высокопоставленных жертв: генеральных директоров, вице-президентов, директоров по продажам и маркетингу, ведущих R&D специалистов., Хакеры используют как таргетированные атаки, так и ботнет-операции., Использование уязвимостей нулевого дня для Internet Explorer и Adobe., Использование продвинутых перехватчиков нажатий клавиш на клавиатуре для кражи конфиденциальных данных., Вредоносный код подписан украденными цифровыми сертификатами., Долговременная кампания – операции Darkhotel проводятся уже почти 10 лет.
-
Жертвы
Автомобильная отрасль , Бизнесмены , Военно-промышленная база , Производители электроники , Разведывательные агентства , Сектор инвестиций , Правоохранительные органы , Военные ведомства , Неправительственные организации , Фармацевтические компании , Частные компании , Отдельные пользователи -
Организаторы и связь с другими киберугрозами
Атакующие оставили след во вредоносном коде, указывающий на корейскоговорящих разработчиков.
-
Описание
Хорошо оснащенная группа, изначально получившая известность из-за атак на высокопоставленные цели посредством проникновения в сети отелей. Группа использует разносторонний инструментарий; в прошлом она заражала компьютеры своих жертв с помощью вредоносных обновлений, поддельных сертификатов и целевого фишинга. Их кампании кибершпионажа в основном нацелены на высшее руководство компаний различного профиля, ведущих деятельность в Азиатско-Тихоокеанском регионе. Darkhotel – одна из самых «старых» групп, активная еще с 2007 г.