„Darkhotel”, capcană pentru șefii de mari companii cazați la hoteluri de lux
Membrii Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab au ajuns la concluzia că „Darkhotel” vizează victimele care se cazează în hoteluri de lux. Echipa din spatele campaniei nu atacă aceeași persoană de două ori.
„Operațiunile „Darkhotel” sunt executate cu precizie chirurgicală, obținând toate datele importante de la primul atac. Ulterior, atacatorii își acoperă urmele și își sistează activitățile până când identifică următoarea țintă”, avertizează reprezentanții Kaspersky Lab. Printre victime se află directori de corporații din SUA și Asia care investesc în regiunea Asia Pacific, iar amenințarea este încă activă, atrag atenția analiștii Kaspersky.
Metoda de lucru
„Darkhotel” are o metodă eficientă de pătrunde în rețelele hotelurilor, oferind atacatorilor un acces amplu și de lungă durată, vizând inclusiv sistemele considerate private și sigure. Atacatorii acționează când victimele se conectează la rețeaua Wi-Fi a hotelului, introducând numărul camerei și numele de familie pentru logare.
„Infractorii cibernetici identifică victimele în momentul conectării la rețeaua compromisă și le solicită să descarce și să instaleze un backdoor sub forma unei actualizări pentru un software legitim – Google Toolbar, Adobe Flash sau Windows Messenger. Victima descarcă pachetul, infectând dispozitivul cu un backdoor – software-ul de spionaj cibernetic Darkhotel”, menționează analiștii de la compania informatică.
Victimele riscă să piardă informații importante, precum fișiere proprietate intelectuală a organizațiilor pe care le reprezintă. După operațiune, atacatorii șterg instrumentele infiltrate în rețeaua hotelului și își sistează temporar operațiunile.
Cum pot fi evitate atacurile „Darkhotel”
Pentru a preveni aceste amenințări, Kaspersky Lab are mai multe recomandări. „Utilizează un furnizor Virtual Private Network (VPN) – vei avea un canal de comunicare criptat pentru accesarea rețelelor Wi-Fi publice sau semi-publice. Când călătorești, consideră că orice actualizare de software este suspicioasă. Asigură-te că programul este dezvoltat de un furnizor de încredere. Asigură-te că soluția ta de securitate oferă protecție și împotriva amenințărilor nou dezvoltate, și nu doar protecție antivirus de bază”, sună recomandările companiei de informatice.
Înființat în urmă cu 17 ani, Kaspersky Lab este unul dintre cei mai mari producători mondiali de soluții de securitate informatică. Compania este prezentă în aproximativ 200 de țări și protejează peste 300 de milioane de utilizatori din întreaga lume.