DarkHotel - DarkHotel

Қараңғы қонақ үй
Жалпы атыDarkHotel
Техникалық атауы
Бүркеншік аттарTapaoux
ТүріЗиянды бағдарлама
Шығу нүктесіОңтүстік Корея

DarkHotel (немесе Дархотел) мақсатты болып табылады найза-фишинг тыңшылық бағдарлама және зиянды бағдарлама -кәсіпке селективті шабуыл жасайтын көрінеді қонақ үй қонақ үй ішіндегі қонақтар Сымсыз дәлдiк желі. Ол сипатталады Касперский зертханасы ретінде дамыған қауіп.[3][4]

Шабуылдар компанияның аға басшыларына бағытталған,[5] қолдан жасау сандық сертификаттар, жасаған факторинг негізгі әлсіз ашық кілттер бағдарламалық қамтамасыздандыруды жүктеудің дұрыс екеніне зардап шеккендерді сендіру үшін нақты сертификаттар.[6]

Жүктеу зиянды код шабуыл серверлері қонақ үй серверлеріне, ең алдымен, қымбат қонақ үйлердің қонақтары болып табылатын нақты пайдаланушыларды бағыттай алады Азия және АҚШ. Zetter (2014) DarkHotel немесе Tapaoux деп аталған топтың қолданушыларды белсенді жұқтырғанын түсіндіреді найза-фишинг және Peer-to-peer желілері 2007 жылдан бастап және осы шабуылдарды жүктеу үшін қолданады кілттерді тіркеу және кері инженерия құралдар жұқтырылған соңғы нүктелерге.[7]

Мақсаттар бірінші кезекте инвестициялар мен даму саласындағы басшыларға, мемлекеттік органдарға, қорғаныс өнеркәсібіне, электронды өндірушілер мен энергетикалық саясатты жасаушыларға бағытталған.[8] Көптеген құрбандар орналасқан Корея, Қытай, Ресей және Жапония.[9]

Шабуылдаушылар жәбірленушінің компьютерлерінде болғаннан кейін, мысалы, құпия ақпарат парольдер және зияткерлік меншік шабуылдаушылар құралдары өшіп қалмас бұрын тез ұрланады, жоғары деңгейдегі құрбандар өздерінің шоттарының барлық құпия сөздерін қалпына келтірмеуі үшін.[10]

2017 жылдың шілде айында, Bitdefender Inexsmar туралы жаңа зерттеулер жариялады,[11] DarkHotel зиянды бағдарламасының тағы бір нұсқасы, ол бизнес мақсаттарының орнына саяси қайраткерлерге бағытталды.

Әдебиеттер тізімі

  1. ^ https://www.sophos.com/kk-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Tapaoux-AD/detailed-analysis.aspx
  2. ^ https://www.symantec.com/security-center/writeup/2011-111518-0144-99
  3. ^ «Дархотел APT: ерекше қонақжайлылық туралы оқиға». Касперский зертханалары. 10 қараша, 2014 ж.
  4. ^ Карли Пейдж (10 қараша, 2014 жыл). «Darkhotel зиянды бағдарламасы WiFi қонақ үйі арқылы саяхатшыларға бағытталған». Анықтаушы.
  5. ^ Лео Келион (2014-11-11). «DarkHotel хакерлері қонақ бөлмелеріндегі компания басшыларын нысанаға алады». BBC News.
  6. ^ Дэн Гудин (2014-11-10). ""DarkHotel «жалған крипто-сертификаттарды Wi-Fi-мен байланысқан execs-ті торға түсіру үшін пайдаланады». Ars Technica.
  7. ^ Зеттер, Ким. «DarkHotel: талғампаз жаңа хакерлік шабуыл жоғары профильді қонақ үйлерге бағытталған». Сымды. Алынған 6 маусым 2017.
  8. ^ Ковач, Эдуард. «Дархотел APT арнайы жүйелерді мақсатты пайдалану үшін хакерлік команданы қолданады». Қауіпсіздік апталығы. Алынған 12 маусым 2017.
  9. ^ "'DarkHotel 'Hacks мақсатты бизнес саяхатшылар: есеп беру «. NBC жаңалықтары. Алынған 12 маусым 2017.
  10. ^ «DarkHotel - Люкс қонақ үйлердегі тыңшылық науқан». IT Var жаңалықтары. Techplus Media Pvt. Ltd. 28 қараша 2014 ж.
  11. ^ «Inexsmar: әдеттен тыс DarkHotel акциясы». Bitdefender зертханалары.