Обнаружена кампания кибершпионажа Darkhotel

По сообщениям «Лаборатории Касперского» появилась новая волна кибератак от Darkhotel. Она в основном направлена на бизнесменов и официальных лиц, которые останавливаются в пятизвездочных отелях.

Как выяснилось, преступники ведут свою деятельность уже семь лет. Они распространяют вредоносные программы различными способами — через файлообменники и сети P2P, по электронной почте, а также посредством общедоступных Wi-Fi-сетей во многих отелях стран Азии. В результате подобных атак заражены тысячи компьютеров по всему миру.

Как заявила «Лаборатория Касперского» кибератаки были тщательно продуманы. После того, как посетитель поселялся в гостинице и подключался к уже взломанной сети Wi-Fi, указывая свои реквизиты или номер комнаты, ему предлагалось автоматически закачать обновление Windows Messenger, Adobe Flash или GoogleToolbar. После внедрения вредоносного ПО, мошенники оценивали свой интерес к потенциальной жертве. Если они находили очень ценную информацию, то далее происходила активация средств похищения паролей, перехват информации, вводимой с клавиатуры, и сбор системных сведений.

Данную группу мошенников интересовали только служащие оборонных ведомств, государственных и общественных организаций. Мошенники рассылали электронные сообщения с вредоносными вложениями, использовали уязвимости в программном обеспечении Adobe, либо прилагали ссылки на Интернет ресурсы с учетом уязвимости Internet Explorer.

источник

Прокомментировать

Ваш электронный адрес не будет опубликован.