Hotel oscuro

Distribuidor de programas espía y malware

DarkHotel (o Darkhotel ) es una campaña de phishing dirigida a la difusión de programas espía y malware que parece atacar selectivamente a los visitantes de hoteles de negocios a través de la red WiFi interna del hotel . Kaspersky Lab la caracteriza como una amenaza persistente avanzada . ^{[3] [4]}

Los ataques están dirigidos específicamente a altos ejecutivos de la empresa, ^[5] utilizando certificados digitales falsificados , generados al factorizar las claves públicas débiles subyacentes de los certificados reales, para convencer a las víctimas de que las descargas de software solicitadas son válidas. ^[6]

Los atacantes pueden cargar códigos maliciosos en los servidores de los hoteles para atacar a usuarios específicos que son huéspedes de hoteles de lujo, principalmente en Asia y Estados Unidos . Zetter (2014) explica que el grupo, denominado DarkHotel o Tapaoux, también ha estado infectando activamente a usuarios a través de phishing selectivo y redes peer-to-peer desde 2007 y utilizando esos ataques para cargar herramientas de ingeniería inversa y registro de teclas en los puntos finales infectados. ^[7]

Los objetivos están dirigidos principalmente a ejecutivos de inversiones y desarrollo, agencias gubernamentales, industrias de defensa, fabricantes de productos electrónicos y responsables de políticas energéticas . ^[8] Muchas víctimas han sido localizadas en Corea , China , Rusia y Japón . ^[9]

Una vez que los atacantes ingresan a las computadoras de las víctimas, rápidamente roban información confidencial como contraseñas y propiedad intelectual antes de que borren sus herramientas con la esperanza de no ser atrapados para evitar que las víctimas de alto nivel restablezcan todas las contraseñas de sus cuentas. ^[10]

En julio de 2017, Bitdefender publicó una nueva investigación sobre Inexsmar, ^[11] otra versión del malware DarkHotel, que se utilizó para atacar a figuras políticas en lugar de objetivos comerciales.

Referencias

1. "Análisis detallado - Troj/Tapaoux-AD - Virus y spyware - Protección avanzada contra amenazas de red | ATP contra ataques de malware dirigidos y amenazas persistentes | sophos.com - Centro de amenazas". www.sophos.com . Archivado desde el original el 2021-08-17 . Consultado el 2021-10-22 .
2. "Trojan.Tapaoux". Archivado desde el original el 14 de diciembre de 2019. Consultado el 22 de octubre de 2021 .
3. "The Darkhotel APT: A Story of Unusual Hospitality". Kaspersky Labs. 10 de noviembre de 2014. Archivado desde el original el 10 de noviembre de 2014. Consultado el 10 de noviembre de 2014 .
4. Carly Page (10 de noviembre de 2014). "El malware Darkhotel está atacando a ejecutivos viajeros a través del WiFi del hotel". The Inquirer. Archivado desde el original el 10 de noviembre de 2014.{{cite web}}: CS1 maint: URL no apta ( enlace )
5. Leo Kelion (11 de noviembre de 2014). «Los piratas informáticos de DarkHotel atacan a los jefes de la empresa en las habitaciones de los hoteles». BBC News . Archivado desde el original el 15 de agosto de 2021. Consultado el 22 de octubre de 2021 .
6. Dan Goodin (10 de noviembre de 2014). «"DarkHotel" utiliza certificados criptográficos falsos para atrapar a ejecutivos conectados a Wi-Fi». Ars Technica. Archivado desde el original el 23 de diciembre de 2016. Consultado el 14 de junio de 2017 .
7. Zetter, Kim. "DarkHotel: un nuevo y sofisticado ataque de piratería informática dirigido a huéspedes de hoteles de alto perfil". Wired . Consultado el 6 de junio de 2017 .
8. Kovacs, Eduard. «Darkhotel APT utiliza un exploit de Hacking Team para atacar sistemas específicos». Security Week . Archivado desde el original el 9 de septiembre de 2017. Consultado el 12 de junio de 2017 .
9. "Los piratas informáticos de 'DarkHotel' atacan a viajeros de negocios: informe". NBC News . 10 de noviembre de 2014. Archivado desde el original el 12 de marzo de 2016 . Consultado el 12 de junio de 2017 .
10. "DarkHotel: una campaña de espionaje en hoteles de lujo". IT Var News. Techplus Media Pvt. Ltd. 28 de noviembre de 2014.
11. "Inexsmar: Una campaña inusual de DarkHotel". Bitdefender Labs . Archivado desde el original el 2021-05-25 . Consultado el 2021-10-22 .