Май 31st, 2022 
raven000 «Корпорация Касперского» рассказала о выявлении новой волны кибершпионских атак, потерпевшими которых стали предприниматели и влиятельные лица, останавливавшиеся в гостиницах бизнес-класса. Беззаконная кампания будет называться Darkhotel.
Ollie Berg/dpa/Corbis
Докладывается, что мошенники действовали быстро на протяжении по меньшей мере 7 лет. Вредные платформы распространялись некоторыми методами — через файлообменные и P2P-сети, по e-mail, и при помощи публичных Wi-Fi-сетей в определенных гостиницах Азии. В итоге на сегодняшний день во всем мире скомпрометированы тыс ПК.
«Корпорация Касперского» подчеркивает, что нападения были тщательнейшим образом осмыслены. После того, как возможная жертва заселялась в отель и включалась ко развороченной Wi-Fi-сети, показывая собственную фамилию с номером комнаты, ей автоматом предполагалось скачать восстановление для распространенного ПО, такого как GoogleToolbar, Adobe Flash либо Виндоус Messenger. На самом деле же маскируясь под этих программ клиент приобретал бэкдор, с помощью которого киберпреступники рассматривали степень собственного внимания к жертве и потребность доставки не менее трудных приборов. Если информация на ПК клиента обнаруживалась довольно дорогой, мошенники использовали разные средства для кражи паролей, сбора данных о системе, перехвата клавиатурного ввода и прочие.
Почтовые рассылки, созданные киберпреступниками, направлены на предприятия оборонной индустрии, и федеральный раздел и социальные компании. Заключительные несколько месяцев вложением к таким посланиям служил эксплойт для уязвимостей в ПО Adobe, или же они имели сноски на ресурсы, эксплуатирующие незнакомые раньше уязвимости интернет-браузера Mozilla firefox.
Не менее детальную информацию о кибершпионской кампании можно отыскать тут.
Опубликовано в рубрике 
