Gyorsan tanulnak a szállodás hackerek

Szerző: Kristóf Csaba | Utolsó módosítás: 2015.08.12.

A Hacking Team fájljainak kiszivárogtatását követően több hackercsoport kezdte használni rosszindulatú célokra a napvilágra került eszközöket, kódokat.

A Kaspersky Lab fedezte fel még 2014-ben a Darkhotel hackercsapatot, amely arról vált ismertté, hogy luxusszállodák Wi-Fi hálózatán keresztül törte fel az ott vendégeskedő céges felsővezetők számítógépeit. A biztonsági cég becslése szerint az elmúlt néhány évben a Darkhotel féltucatnyinál is több nulladik napi sebezhetőséget fordított a saját javára csak az Adobe Flash Playerrel összefüggésben. Az idén további földrajzi régiókra terjesztette ki a tevékenységét, miközben továbbra is folytatta a célzott adathalász támadásokat Észak- és Dél-Koreában, Oroszországban, Japánban, Bangladesben, Thaiföldön, Indiában, Mozambikban és Németországban lévő célpontok ellen.

Közvetett segítség a Hacking Teamtől

Biztonsági kutatók új technikákat és tevékenységeket észleltek a Darkhotel csoportnál. A 2014-ben és korábban elkövetett támadások esetében a csoport lopott tanúsítványok segítségével és szállodák Wi-Fi hálózatainak feltörésével juttatott el kémprogramokat az áldozatok számítógépére. Manapság is használja ezt a technikát, sőt kártékony programok új variánsait állította csatasorba. A biztonsági cég immár azt is tudni véli, hogy a kiberbűnözők július elejétől a Hacking Team gyűjteményéből megszerzett nulladik napi sérülékenységeket is kihasználják.

"A Darkhotel egy újabb, ezúttal a Hacking Teamtől származó Adobe Flash Player hiba kihasználásával tért vissza. E tevékenységébe egy feltört weboldalt is bevont. Tudjuk, hogy a Darkhotel egy sor nulladik napi és frissen nyilvánosságra került sebezhetőséget próbált meg kiaknázni az elmúlt néhány évben, amelyek révén világszerte célzott támadásokat hajtott végre fontos személyek ellen. A korábbi támadásokból kiderült, hogy a Darkhotel vezérigazgatók, alelnökök, értékesítési és marketing vezetők, valamint neves kutatók után kémkedik" - mondta Kurt Baumgartner, a Kaspersky Lab vezető biztonsági kutatója.

Iratkozzon fel hírlevelünkre!

További hírek

NIS2/DORA: nemcsak kényszer, hanem lehetőség is

Nagy fejlődés előtt áll az adathalászok kedvence

Ezért kopasztják meg a csalók a magyarokat

A mesterséges intelligenciát is bevetik a romantikázó csalók

Riasztások

3

Zulip Server sérülékenység

A Zulip Server két biztonsági hibát tartalmaz.
3

Apple iOS/iPadOS sebezhetőségek

Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
4

macOS biztonsági rések

Az Apple 41 javítással tette biztonságosabbá a macOS-t.
3

Splunk Enterprise sérülékenységek

A Splunk Enterprise-hoz öt biztonsági javítás érkezett.
3

GitLab hibajavítások

Hét patch jelent meg a GitLab alkalmazásokhoz.
3

Google ChromeOS biztonsági rés

A Google ChromeOS-hez egy biztonsági hibajavítás vált letölthetővé.
4

Edge biztonsági hiba

A Microsoft az Edge webböngészőhöz egy fontos biztonsági hibajavítást tett elérhetővé.
3

Moodle biztonsági rések

Letölthetők a Moodle legújabb kiadásai, amelyek biztonsági hibákat is orvosolnak.
4

Firefox sérülékenység

Kritikus veszélyességű hiba miatt kapott frissítést a Firefox.
4

Chrome nulladik napi hiba

Újabb nulladik napi biztonsági hiba veszélyezteti a Google Chrome webböngészőt.

	F-Secure Internet Security 1 eszköz 2 év
	13490 Ft

	F-Secure Total 2 év 7 eszköz
	29990 Ft

	ESET Home Security Essential 1 eszköz 1 év Új licenc
	13490 Ft

Partnerhírek

Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.