Ερευνητές ασφάλειας της Kaspersky Lab έχουν εντοπίσει μια ενεργό απειλή, η οποία αξιοποιεί παραβιασμένα δίκτυα ξενοδοχείων, στοχοποιώντας παράγοντες υψηλού προφίλ και κορυφαία στελέχη επιχειρήσεων. Η εκστρατεία χρονολογείται από το 2010, αλλά ορισμένα από τα εργαλεία hacking που χρησιμοποιούνται μέχρι και σήμερα, χρονολογούνται από το 2007.
Γνωστή και ως Darkhotel, η εξελιγμένη εκστρατεία κατασκοπείας είναι καλά χρηματοδοτούμενη, και προκειμένου να επιτύχει τους σκοπούς της αξιοποιεί zero-day exploits στον Internet Explorer και σε προϊόντα της Adobe, ακόμη και εάν υπάρχει κίνδυνος να ανακαλυφθούν, διαπιστώνουν οι ερευνητές της Kaspersky.
Μεταξύ των θυμάτων της συγκεκριμένης καμπάνιας περιλαμβάνονται διευθύνοντες σύμβουλοι – CEOs, εκτελεστικοί αντιπρόεδροι, διευθυντές μάρκετινγκ, διευθυντές πωλήσεων και κορυφαία στελέχη του τομέα έρευνας και ανάπτυξης επιχειρήσεων, που δραστηριοποιούνται ή κάνουν outsourcing στην περιοχή της Ασίας- Ειρηνικού (APAC).
Τα στελέχη αυτά συνδέονται με βιομηχανίες ηλεκτρονικών και φαρμακευτικών προϊόντων, επενδυτικές εταιρείες, αυτοκινητοβιομηχανίες, καθώς και διάφορες μη κυβερνητικές οργανώσεις.
Οι παράγοντες που βρίσκονται πίσω από το Darkhotel, ή αλλιώς Tapaoux, είναι ιδιαίτερα προσεχτικοί στην επιλογή των θυμάτων τους και δρούν παρέχοντας malware συγκεκαλυμμένο ως ενημερώσεις λογισμικού, οι οποίες διανέμονται μέσω των δικτύων των ξενοδοχείων που φιλοξενούν τον εκάστοτε στόχο.
“Αυτή η ομάδα των επιτιθέμενων φαίνεται να γνωρίζει εκ των προτέρων, την ακριβή ημερομηνία άφιξης και αναχώρησης των θυμάτων στα high-end ξενοδοχεία. Έτσι, οι επιτιθέμενοι αναμένουν απλά να φτάσουν οι ταξιδιώτες και να συνδεθούν στο Internet”, αναφέρει η Kaspersky σε έκθεση που δημοσιεύθηκε τη Δευτέρα.
Όταν τα υποψήφια θύματα συνδεθούν στο Wi-Fi των ξενοδοχείων, εμφανίζεται ένα pop-up ζητώντας τους να κατεβάσουν κάποια ενημέρωση για δημοφιλές λογισμικό, όπως Google Toolbar, Adobe Flash ή Windows Messenger. Η αποδοχή, ωστόσο, οποιασδήποτε “ενημέρωσης” μπορεί μόνο να οδηγήσει σε μόλυνση και υποκλοπή δεδομένων από τις συσκευές τους.
