Friday , November 17 2017
Home / Virus / DarkHotel APT Malware Yang Meggunakan Internet Hotel

DarkHotel APT Malware Yang Meggunakan Internet Hotel

DarkHotel

DarkHotel

Kampanye spionase cyber tujuh tahun telah menargetkan eksekutif tingkat senior dari perusahaan-perusahaan global besar dengan menggunakan , zero-day eksploitasi, dan keyloggers untuk mengekstrak informasi dari mereka ketika mereka tinggal di hotel mewah berkembang dengan baik selama perjalanan bisnis mereka.

Para peneliti di perusahaan keamanan yang berbasis di Moskow Kaspersky Lab menjuluki ancaman ini sebagai “DarkHotel APT,” tampaknya DarkHotel ini memiliki kemampuan untuk mengetahui terlebih dahulu ketika eksekutif yang ditargetkan cek kedalam dan cek keluar dari sebuah hotel.

Aksi DarkHotel Oleh Kelompok Hacker

Kelompok hacker ini telah beroperasi di Asia sejak tahun 2009 tetapi sudah ada infeksi yang tercatat di Amerika Serikat, Korea Selatan, Singapura, Jerman, Irlandia, dan banyak lainnya, juga. hacker menggunakan jaringan Wi-Fi di Hotel untuk menargetkan eksekutif elit di organisasi bidang manufaktur, pertahanan, modal investasi, ekuitas swasta, otomotif dan industri lainnya.

Kelompok hacker ini memiliki akses zero day vulnerability dan eksploitasi, dan menggunakan mereka untuk menginfeksi korban. Aktor ancaman menggunakan tiga metode distribusi malware yang berbeda termasuk malicious Wi-Fi network, jebakan torrents P2P, dan spear phishing, Kaspersky Lab melaporkan dalam makalah penelitian.

Ketika para eksekutif sasaran menghubungkan perangkat mereka untuk mengakses internet di hotel meggunakan Wi-Fi atau kabel, mereka menunjukkan pembaruan perangkat lunak palsu, biasanya sesuatu yang tampak sah, untuk Adobe Flash, Google Toolbar, atau Windows Messenger. Namun update ini juga mengandung jenis malware yang disebut  dengan banyak malware didalamnya.

“Ketika tamu tidak curiga, termasuk eksekutif perusahaan dan pengusaha berteknologi tinggi melakukan perjalanan ke berbagai hotel dan terhubung ke internet, mereka terinfeksi dengan Trojan APT langka yang menyamar sebagai salah satu dari beberapa software yang besar,” tulis para peneliti dalam laporan yang diterbitkan Senin. “mungkin GoogleToolbar, Adobe Flash, Windows Messenger, dll tahap pertama ini malware membantu penyerang untuk mengidentifikasi korban lebih signifikan, yang mengarah ke download selektif alat mencuri lebih maju.”

  “Di hotel, penginstalan ini didistribusikan secara selektif kepada individu yang ditargetkan. Kelompok penyerang tampaknya tahu muka orang-orang ketika akan tiba dan berangkat dari hotel high-end mereka. Jadi, para penyerang berbaring dan menunggu sampai tiba wisatawan tersebut dan menghubungkan ke internet. “

Trojan dropper kemudian menginstal berbagai keyloggers dan aplikasi pelacakan lain untuk melacak setiap penekanan tombol korban dan memindai browser untuk password yang disimpan, memperlihatkan kekayaan rahasia dagang dan informasi rahasia lainnya untuk kelompok Darkhotel.

Bahaya Lain DarkHotel dan Cara Mengatasinya

Selain itu, malware Darkhotel memiliki kemampuan untuk memanipulasi sertifikat digital terpercaya dengan kunci privat yang mendasari sertifikat kloning yang dihasilkan menggunakan 512-bit kunci md5. Kemampuan penyerang karena faktor kunci yang lemah untuk digunakan dalam serangan malware tersebut telah lama dikenal, sebagai nasihat dikeluarkan dari Fox-IT, Microsoft, Mozilla, dan Entrust memperingatkan pada tahun 2011.

Semua kasus terkait ditandatangani Otoritas sertifikat Darkhotel malware dan Otoritas Sertifikat Menengah yang mengeluarkan sertifikat dengan kunci md5 yang lemah (RSA 512 bit),” Laporan Senin Kaspersky menyatakan. “Kami yakin bahwa aktor ancaman Darkhotel menggandakan sertifikat ini untuk menandatangani malware. Tombol ini tidak dicuri.”

DarkHotel Kelompok operasi malware juga baru-baru ini mencuri sertifikat pihak ketiga untuk menandatangani malware mereka.

Untuk melindungi perangkat Anda, cara termudah untuk Anda adalah untuk menghindari menghubungkan ke jaringan Wi-Fi Hotel atau ke jaringan publik atau terpercaya lainnya, dan sebagai gantinya, gunakan perangkat mobile hotspot untuk mendapatkan akses ke Internet.

12 comments

  1. 599120 805455There is noticeably a bundle to understand about this. I assume you made specific nice points in functions also. 232670

  2. If you wish for to grow your experience just keep visiting this site and be updated with the newest news update posted here.

  3. Thank you for the good writeup. It in fact was a amusement account it. Look advanced to more added agreeable from you! However, how could we communicate?

  4. Hi! Just found your site and I am very excited to follow the plastic free parenting posts. I am pregnant with my 2nd child and am aspiring to be a plastic “lite” parent ( I was not with kid 1, who is now 7).

  5. 602604 244526Real instructive and fantastic anatomical structure of articles , now that

  6. Hello There. I found your blog using msn. This is a really well written article. I’ll be sure to bookmark it and come back to read more of your, useful information. Thanks for the post. I’ll definitely return.

  7. I got what you mean , thankyou for posting .Woh I am glad to find this website through google. “I was walking down the street wearing glasses when the prescription ran out.” by Steven Wright.

  8. Howdy! Would you mind if I share your blog with my twitter group? There’s a lot of folks that I think would really enjoy your content. Please let me know. Cheers

  9. post 2013 Great Lakes Expedition – We’ve arrived in Chicago! appeared first on 5 Gyres Understanding Plastic Pollution Through Exploration, Education,

  10. But wanna say that this really is really beneficial , Thanks for taking your time to write this.

  11. maybe my letters are planning to Steve C!

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates