| Vesti | Softver | Kaspersky Lab upozorava na elitnu špijunsku grupu „Darkhotels”
Softver

Kaspersky Lab upozorava na elitnu špijunsku grupu „Darkhotels”

Kaspersky Lab Darkhotels

Eksperti tima za globalno istraživanje i analizu, kompanije Kaspersky Lab, istraživali su špijunsku grupu koju su nazvali „Darkhotels”, koja je vrebala iz senke bar četiri godine tokom koje su kradeni osetljivi podaci odabranih direktora koji putuju u inostranstvo. Špijunska grupa „Darkhotels” napada svoje mete dok odsedaju u luksuznim hotelima i nikada ne napadaju istu metu dva puta.

Najnovije mete jesu administatori iz vrha kompanija iz SAD-a i Azije, koje posluju i investiraju u azijsko-pacifičkom regionu: generalni direktori, viši potpredsednici, direktori prodaje i marketinga i ljudi iz vrha poslovnih jedinica za istraživanje i razvoj . Kompanija Kaspersky Lab upozorava da ova grupa i dalje „vreba“. 

 

Članovi grupe „Darkhotels“ upadaju na hotelske mreže već godinama, čak i u sisteme za koje se verovalo da su privatni i bezbedni. Oni čekaju da se žrtva nakon prijave u hotel „prikači“ na hotelsku mrežu Wi-Fi, za šta je potrebno da upiše broj sobe i prezime. Napadač ga vidi u kompromitovanoj mreži i prevari ga da skine i instalira zadnja vrata koja su prikazana kao apdejt legitimnog softvera, kao što su Google linija sa alatkama, Adobe Flash ili Windows Messenger. Žrtva preuzima ovaj paket „dobrodošlice“ od hotela i time zarazi svoj uređaj zadnjim vratima, tj. špijunskim softverom Darkhotel-a.

Kada se nađu u sistemu, zadnja vrata mogu biti korišćena za dalje skidanje naprednijih alata za krađu – unapređena tastatura za elektronski potpis, trojanski virus „Karba“ i modul za krađu informacija. Žrtve gube osetljive informacije, a najčešće intelektualno vlasništvo firme koju zastupaju.

 

Kaspersky Lab Darkhotels

 

Istraživači kompanije Kaspersky Lab nagoveštavaju da su napadači ostavili trag u nizu svog malicioznog koda. Proizvodi kompanije Kaspersky Lab detektuju i neutrališu maliciozne programe i njihove varijante koje koristi kutija sa alatom Darkhotel-a. Kompanija Kaspersky Lab trenutno radi sa nadležnim organizacijama na umanjenju problema na najblaži mogući način.

 

 

Dok putujete, sve mreže, čak i one poluprivatne u hotelima, treba posmatrati kao potencijalno opasne. Zato kompanija Kaspersky Lab savetuje sledeće:

  • Izaberite provajder Virtualne privatne mreže (VPN) – dobićete šifrovani kanal za komunikaciju kada pristupate javnim ili polujavnim Wi-Fi mrežama.
  • Kada putujete, uvek gledajte na apdejtove sofvera kao na sumnjive. Potvrdite da je predloženu instalaciju apdejta overio odgovarajući prodavac.
  • Pobrinite se da sigurnosno rešenje na internetu obuhvata aktivnu zaštitu protiv novih pretnji pre nego samo osnovnu antivirus zaštitu.

Da biste pročitali više o savetima o bezbednosti, posetite ovaj link, a ako želite da pročitate ceo izveštaj o Darkhotel alatu za napredno pakovanje, idite na Securelist.

 

Izvor: Kaspersky Lab

 

Komentarišite na forumu