Gyorsan tanulnak a szállodás hackerek

Szerző: Kristóf Csaba | Utolsó módosítás: 2015.08.12.

A Hacking Team fájljainak kiszivárogtatását követően több hackercsoport kezdte használni rosszindulatú célokra a napvilágra került eszközöket, kódokat.

A Kaspersky Lab fedezte fel még 2014-ben a Darkhotel hackercsapatot, amely arról vált ismertté, hogy luxusszállodák Wi-Fi hálózatán keresztül törte fel az ott vendégeskedő céges felsővezetők számítógépeit. A biztonsági cég becslése szerint az elmúlt néhány évben a Darkhotel féltucatnyinál is több nulladik napi sebezhetőséget fordított a saját javára csak az Adobe Flash Playerrel összefüggésben. Az idén további földrajzi régiókra terjesztette ki a tevékenységét, miközben továbbra is folytatta a célzott adathalász támadásokat Észak- és Dél-Koreában, Oroszországban, Japánban, Bangladesben, Thaiföldön, Indiában, Mozambikban és Németországban lévő célpontok ellen.

Közvetett segítség a Hacking Teamtől

Biztonsági kutatók új technikákat és tevékenységeket észleltek a Darkhotel csoportnál. A 2014-ben és korábban elkövetett támadások esetében a csoport lopott tanúsítványok segítségével és szállodák Wi-Fi hálózatainak feltörésével juttatott el kémprogramokat az áldozatok számítógépére. Manapság is használja ezt a technikát, sőt kártékony programok új variánsait állította csatasorba. A biztonsági cég immár azt is tudni véli, hogy a kiberbűnözők július elejétől a Hacking Team gyűjteményéből megszerzett nulladik napi sérülékenységeket is kihasználják.

"A Darkhotel egy újabb, ezúttal a Hacking Teamtől származó Adobe Flash Player hiba kihasználásával tért vissza. E tevékenységébe egy feltört weboldalt is bevont. Tudjuk, hogy a Darkhotel egy sor nulladik napi és frissen nyilvánosságra került sebezhetőséget próbált meg kiaknázni az elmúlt néhány évben, amelyek révén világszerte célzott támadásokat hajtott végre fontos személyek ellen. A korábbi támadásokból kiderült, hogy a Darkhotel vezérigazgatók, alelnökök, értékesítési és marketing vezetők, valamint neves kutatók után kémkedik" - mondta Kurt Baumgartner, a Kaspersky Lab vezető biztonsági kutatója.

Iratkozzon fel hírlevelünkre!

További hírek

Adathalászat több százmillió e-maillel

Nem kap elég figyelmet az adattörlés

Érdekes biztonsági hiba volt a Copilotban

Mit kezdenek a lopott pénzzel a kiberbűnözők?

Riasztások

3

Trend Micro Password Manager hiba

A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
4

Brother nyomtatóhibák

A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
4

Google Chrome sérülékenységek

A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
4

Mozilla Firefox biztonsági rések

Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
4

Mautic biztonsági frissítések

A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
3

MongoDB biztonsági rés

A MongoDB egy biztonsági hiba miatt kapott frissítést.
3

Pure-ftpd sérülékenység

A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.
4

IBM QRadar sérülékenységek

Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.
3

D-Link router biztonsági hibák

A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.
3

ClamAV biztonsági hiba

A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.

	ESET Home Security Premium 3 év 5 eszköz Új licenc
	99990 Ft

	Bitdefender Internet Security 10 eszköz 2 év
	22990 Ft

	ESET Home Security Premium 3 eszköz 3 év Új licenc
	77990 Ft

Partnerhírek

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

További partnerhírek >>