一个存在长达七年的网络特工组织正把进攻方针锁定在全球大型企业的高管身上。他们通过高级一连性威胁(APT)进攻,操作0day裂痕操作措施和键盘记录器,从这些企业高管贸易会见时所住豪华旅馆的网络中窃取信息。
卡巴斯基尝试室(Kaspersky Lab)的安详研究员把这一威胁定名为“DarkHotel APT”,DarkHotel APT组织的进攻者有本领提前知晓进攻方针(企业高管)的旅馆入住时间以及退房时间。
该组织从2009年就开始在亚洲实施进攻了,,同时在美国、德国、爱尔兰等其他国度也呈现过该组织的入侵事件记录。他们主要是操作旅馆的无线网络有针对性的对准出产制造、国防、投资成本、私人股权投资、汽车等行业的精英打点者。
进攻方法
据卡巴斯基尝试室的研究陈诉,该组织是利用0day裂痕和裂痕操作措施去进攻受害者的。进攻者会利用三种差异的恶意软件漫衍要领:恶意无线网络、P2P种子陷阱、特制的高级鱼叉式网络垂纶。
当方针高管把它们的设备毗连到旅馆的无线可能有线时,他们的设备上就会呈现伪造的软件更新提醒,如Adobe Flash,Google Toolbar,WindowsMessenger等软件的更新提示。而这些提示更新的软件均被植入了一个叫做木马滴管(trojan dropper)的恶意软件。
木马滴管里安装了多种键盘记录器和跟踪措施,它们可以追踪到受害者敲击键盘的记录和欣赏网页时生存的暗码、贸易机要和其他隐私信息,然后将这些窃取的资料上传给Darkhotel组织。
DarkHotel恶意软件有本领去解析一个克隆证书所生成的密钥,制造一个可信任的证书。而进攻者解析并操作弱密钥的示例已经不新鲜了,早在2011年Fox-IT,Microsoft,Mozilla和Entrust就已经发出过告诫。DarkHotel组织在近期窃取了第三方证书来签名他们的恶意措施。
简朴粗暴的安详发起
假如你是企业高管或要害人物,为了不让进攻者窃取到你的机要隐私信息,最简朴的要领就是不要直接毗连旅馆的无线网络和任何其他不受信任的网络,只管利用手机移动数据流量上网。
