Sigurnosni stručnjaci iz ruskog Kaspersky Laba razotkrili su novu cyber špijunsku kampanju – ovaj put usmjerenu na biznismene koji odsijedaju u luksuznim hotelima širom Azije. Kampanja, koju su u Kasperskyju nazvali "Darkhotel", aktivna je najmanje četiri godine, a njeni organizatori su se dobro potrudili da smanje mogućnost da ih se otkrije.

Napadi se sprovode pomoću sabotiranih hotelskih mreža, čak i ako su one navodno osigurane, tako što gostima instaliraju backdoor maskiran u legitimni Adobe Flash update ili neki drugi program. Ovaj backdoor napadači zatim koriste za skidanje trojanaca putem kojih kradu podatke sa računara žrtve. Nakon svakog napada, oni brišu malware sa hotelskih mreža te ne napadaju dva puta istu metu.

U mete, između ostalog, spadaju osobe povezane s nuklearnim postrojenjima, direktori kompanija i menadžeri. Tajming objave ovog otkrića od strane Kaspersky Laba krajnje je zanimljiv – dan prije velikog samita Azijsko-pacifičke ekonomske saradnje (APEC-a).

U firmi naglašavaju da napadači imaju napredne kriptografske sposobnosti i ne ponašaju se kao obični cyber kriminalci, aludirajući na to da iza njih stoji neka vlada.



 

1/1