Image
18.8.2015 0 Comments

Darkhotel využíva nástroje Hacking Teamu, ktoré unikli na verejnosť

Špionážne programy firmy Hacking Team, ktorá je známa poskytovaním „legálneho spajvéru" vládam a vládnym organizáciám, sú po ich úniku na verejnosť zneužívané aj v rámci špionážnych aktivít operácie známej ako Darkhotel, ako aj ďalšími skupinami, ktoré útočia na zraniteľnosti v Adobe Flash Playeri a OS Windows.

Analytici spoločnosti Kaspersky Lab objavili špionážnu operáciu Darkhotel, ktorá infiltrovala Wi-Fi siete v luxusných hoteloch s cieľom sledovať vysokopostavených manažérov ešte v roku 2014. Je pravdepodobné, že Darkhotel získal súbory Hacking Teamu až po ich úniku na verejnosť 5. júla 2014, a tak od začiatku júla využíval na účel sledovania aj zero-day zraniteľnosť zo zbierky Hacking Teamu.

Darkhotel_utoky v roku 2015.jpg

Nejde však o jedinú zero-day zraniteľnosť, ktorú Darkhotel využíva. V posledných rokoch prevzali viacero zraniteľností zameraných na Adobe Flash Player, pričom do svojho arzenálu zrejme investovali značný objem peňazí. V roku 2015 skupina Darkhotel rozšírila svoje pôsobenie na celý svet a pokračovala v spearphishingových útokoch.

Pri útokoch v roku 2014, ako aj pri skorších útokoch zneužil Darkhotel podpisové certifikáty a nasadil takisto nezvyčajné metódy, ako napríklad nabúranie sa do hotelových sietí Wi-Fi. Od minulého roka Darkhotel pracoval na zlepšení obranných techník, napríklad na rozšírení zoznamu technológií, ktoré ho nedokážu odhaliť. Tohtoročná verzia Darkhotel downloadera je navrhnutá tak, že vie identifikovať antivírusové riešenia od 27 rôznych výrobcov a jej cieľom je vyhnúť sa im.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá