Gyorsan tanulnak a szállodás hackerek

Szerző: Kristóf Csaba | Utolsó módosítás: 2015.08.12.

A Hacking Team fájljainak kiszivárogtatását követően több hackercsoport kezdte használni rosszindulatú célokra a napvilágra került eszközöket, kódokat.

A Kaspersky Lab fedezte fel még 2014-ben a Darkhotel hackercsapatot, amely arról vált ismertté, hogy luxusszállodák Wi-Fi hálózatán keresztül törte fel az ott vendégeskedő céges felsővezetők számítógépeit. A biztonsági cég becslése szerint az elmúlt néhány évben a Darkhotel féltucatnyinál is több nulladik napi sebezhetőséget fordított a saját javára csak az Adobe Flash Playerrel összefüggésben. Az idén további földrajzi régiókra terjesztette ki a tevékenységét, miközben továbbra is folytatta a célzott adathalász támadásokat Észak- és Dél-Koreában, Oroszországban, Japánban, Bangladesben, Thaiföldön, Indiában, Mozambikban és Németországban lévő célpontok ellen.

Közvetett segítség a Hacking Teamtől

Biztonsági kutatók új technikákat és tevékenységeket észleltek a Darkhotel csoportnál. A 2014-ben és korábban elkövetett támadások esetében a csoport lopott tanúsítványok segítségével és szállodák Wi-Fi hálózatainak feltörésével juttatott el kémprogramokat az áldozatok számítógépére. Manapság is használja ezt a technikát, sőt kártékony programok új variánsait állította csatasorba. A biztonsági cég immár azt is tudni véli, hogy a kiberbűnözők július elejétől a Hacking Team gyűjteményéből megszerzett nulladik napi sérülékenységeket is kihasználják.

"A Darkhotel egy újabb, ezúttal a Hacking Teamtől származó Adobe Flash Player hiba kihasználásával tért vissza. E tevékenységébe egy feltört weboldalt is bevont. Tudjuk, hogy a Darkhotel egy sor nulladik napi és frissen nyilvánosságra került sebezhetőséget próbált meg kiaknázni az elmúlt néhány évben, amelyek révén világszerte célzott támadásokat hajtott végre fontos személyek ellen. A korábbi támadásokból kiderült, hogy a Darkhotel vezérigazgatók, alelnökök, értékesítési és marketing vezetők, valamint neves kutatók után kémkedik" - mondta Kurt Baumgartner, a Kaspersky Lab vezető biztonsági kutatója.

Iratkozzon fel hírlevelünkre!

További hírek

Foci-vb: burjánzanak a hamis weboldalak

Berobbant a Kali365 adathalász szolgáltatás

Adathalászoknak kedveskedik a Bluekit szolgáltatás

FBI: nem lankadnak az internetes csalók

Riasztások

3

Laravel Framework hiba

A Laravel Framework kapcsán egy biztonsági hibára derült fény.
3

PyPDF sérülékenységek

A PyPDF esetében három biztonsági rést kell megszüntetni.
4

OpenSSL sérülékenységek

18 biztonsági rést foltoztak be az OpenSSL fejlesztői.
4

Adobe InDesign biztonsági javítások

Egy tucat biztonsági javítás vált elérhetővé az Adobe InDesignhoz.
4

Adobe Acrobat/Reader frissítések

Az Adobe Acrobat és Reader szoftverek frissítésével 20 sebezhetőség szüntethető meg.
4

Adobe Dreamweaver hibajavítások

Az Adobe Dreamweaver fontos biztonsági frissítést kapott.
4

Veeam Backup & Replication hiba

A Veeam Backup & Replication egy súlyos biztonsági hibát tartalmaz.
4

Chrome sérülékenységek

Ismét jelentős mennyiségű hibajavítás érkezett a Google Chrome-hoz.
4

Check Point VPN sebezhetőség

A Check Point egy súlyos sebezhetőségről számolt be.
4

Windows biztonsági javítások

Telepíthetővé váltak a Windows júniusi biztonsági frissítései.

	ESET Home Security Premium 2 eszköz 3 év Új licenc
	65990 Ft

	ESET Home Security Premium 1 eszköz 2 év Hosszabbítás
	29990 Ft

	Kaspersky Premium 1 év 5 eszköz Új licenc
	22990 Ft

Partnerhírek

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

További partnerhírek >>