Darkhotel využíva nástroje Hacking Teamu, ktoré unikli na verejnosť

Špionážne programy firmy Hacking Team, ktorá je známa poskytovaním „legálneho spyvéru“ vládam a vládnym organizáciám, sú po ich úniku na verejnosť zneužívané aj v rámci špionážnych aktivít operácie známej ako Darkhotel, ako aj ďalšími skupinami, ktoré útočia na zraniteľnosti v Adobe Flash Playeri a OS Windows.

 

Analytici spoločnosti Kaspersky Lab objavili špionážnu operáciu Darkhotel, ktorá infiltrovala Wi-Fi siete v luxusných hoteloch s cieľom sledovať vysoko postavených manažérov, ešte v roku 2014. Je pravdepodobné, že Darkhotel získal súbory Hacking Teamu až po ich úniku na verejnosť 5. júla 2014 a tak od začiatku júla využíval na účel sledovania aj zero-day zraniteľnosť zo zbierky Hacking Teamu.

Nejedná sa však o jedinú zero-day zraniteľnosť, ktorú Darkhotel využíva. Spoločnosť Kaspersky Lab odhaduje, že v posledných rokoch prevzali viacero zraniteľností zameraných na Adobe Flash Player, pričom do svojho arzenálu zrejme investovali značný objem peňazí. V roku 2015 skupina Darkhotel rozšírila svoje pôsobenie na celý svet a pokračovala v spearphishingových útokoch na ciele v Severnej a Južnej Kórei, Rusku, Japonsku, Bangladéši, Thajsku, Indii, Mozambiku a v Nemecku.

Pri útokoch v roku 2014 ako aj pri skorších útokoch zneužil Darkhotel podpisové certifikáty a nasadil tiež nezvyčajné metódy, ako napríklad nabúranie sa do hotelových Wi-Fi sietí. Vo využívaní týchto techník pokračovali aj v roku 2015, avšak spoločnosť Kaspersky Lab odhalila aj ďalšie varianty škodlivých spustiteľných súborov, využívanie techník sociálneho inžinierstva a tiež nasadenie zero-day zraniteľnosti uniknutej Hacking Teamu.

Od minulého roku Darkhotel pracoval na vylepšení obranných techník, napríklad na rozšírení zoznamu technológií, ktoré ho nedokážu odhaliť. Tohtoročná verzia Darkhotel downloaderu je navrhnutá tak, že vie identifikovať antivírusové riešenia od 27 rôznych výrobcov a jej cieľom je vyhnúť sa im.

 

 

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *