Internet

Cyber špijunaža kroz kompromitovane računarske mreže hotela

Grupa sofisticiranih hakera poslednjih nekoliko godina kompromituje računarske mreže luksuznih hotela za pokretanje zlonamernih napada na preduzetnike i menadžere korporacija u vreme poslovnih putovanja po azijsko-pacifičkom području.

Ta ista grupa, koju su stručnjaci iz Kaspersky Laba nazvali “Darkhotel“, deluje umetanjem zlonamernog koda u web portale koje gosti hotela, obično unosom njihovog prezimena i broja sobe, koriste za prijavu na lokalnu mrežu i pristup internetu.

Infekcijom web portala napadač isključivo cilja specifične goste hotela na način da ih navodi na preuzimanje zlonamerne nadogradnje za popularne programske aplikacije. Lažna programska nadogradnja potom razvije delove malvera koji onda preuzimaju i instaliraju “digitally-signed information-stealing” programe. Iz Kaspersky Laba ističu da grupa napadača verovatno unapred ima informaciju kada će pojedinci stići u ciljani hotel, te tako u zasedi čekaju njihov dolazak i povezivanje na internet.

darkhotel

 

Napadači odmah po odjavi žrtve iz hotela, onemogućuju funkcionalnost zlonamernog koda iz hotelske mreže radi prikrivanja svojih tragova.

Grupa “Darkhotel” je zanimljiva iz razloga jer koristi kombinaciju visoko ciljanih i neciljanih načina izvođenja botnet napada, a većina zlonamernih komponenti koje je koristila je bila potpisana s važećim digitalnim certifikatima, bilo dupliciranim sertifikatima s probijenim slabim 512-bitnim RSA ključevima ili certifikatima ukradenih od zakonitih vlasnika.

Preko 90 posto infekcija, koje se pripisuju ovoj grupi, otkriveno je u Japanu, Tajvanu, Kini Rusiji i Koreji.

Leave a Reply