Darkhotel využíva nástroje Hacking Teamu, ktoré unikli na verejnosť

Špionážne programy firmy Hacking Team, ktorá je známa poskytovaním „legálneho spyvéru“ vládam a vládnym organizáciám, sú po ich úniku na verejnosť zneužívané aj v rámci špionážnych aktivít operácie známej ako Darkhotel, ako aj ďalšími skupinami, ktoré útočia na zraniteľnosti v Adobe Flash Playeri a OS Windows.   Analytici spoločnosti Kaspersky Lab objavili špionážnu operáciu Darkhotel, ktorá infiltrovala… Prečítať celé
Informácie o tomto príspevku

Vydané 24. augusta 2015
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , , ,

Podporíte distribúciu tohto obsahu?

Špionážne programy firmy Hacking Team, ktorá je známa poskytovaním „legálneho spyvéru“ vládam a vládnym organizáciám, sú po ich úniku na verejnosť zneužívané aj v rámci špionážnych aktivít operácie známej ako Darkhotel, ako aj ďalšími skupinami, ktoré útočia na zraniteľnosti v Adobe Flash Playeri a OS Windows.

 

Analytici spoločnosti Kaspersky Lab objavili špionážnu operáciu Darkhotel, ktorá infiltrovala Wi-Fi siete v luxusných hoteloch s cieľom sledovať vysoko postavených manažérov, ešte v roku 2014. Je pravdepodobné, že Darkhotel získal súbory Hacking Teamu až po ich úniku na verejnosť 5. júla 2014 a tak od začiatku júla využíval na účel sledovania aj zero-day zraniteľnosť zo zbierky Hacking Teamu.

Nejedná sa však o jedinú zero-day zraniteľnosť, ktorú Darkhotel využíva. Spoločnosť Kaspersky Lab odhaduje, že v posledných rokoch prevzali viacero zraniteľností zameraných na Adobe Flash Player, pričom do svojho arzenálu zrejme investovali značný objem peňazí. V roku 2015 skupina Darkhotel rozšírila svoje pôsobenie na celý svet a pokračovala v spearphishingových útokoch na ciele v Severnej a Južnej Kórei, Rusku, Japonsku, Bangladéši, Thajsku, Indii, Mozambiku a v Nemecku.

Pri útokoch v roku 2014 ako aj pri skorších útokoch zneužil Darkhotel podpisové certifikáty a nasadil tiež nezvyčajné metódy, ako napríklad nabúranie sa do hotelových Wi-Fi sietí. Vo využívaní týchto techník pokračovali aj v roku 2015, avšak spoločnosť Kaspersky Lab odhalila aj ďalšie varianty škodlivých spustiteľných súborov, využívanie techník sociálneho inžinierstva a tiež nasadenie zero-day zraniteľnosti uniknutej Hacking Teamu.

Od minulého roku Darkhotel pracoval na vylepšení obranných techník, napríklad na rozšírení zoznamu technológií, ktoré ho nedokážu odhaliť. Tohtoročná verzia Darkhotel downloaderu je navrhnutá tak, že vie identifikovať antivírusové riešenia od 27 rôznych výrobcov a jej cieľom je vyhnúť sa im.

 

 

Informácie o tomto príspevku

Vydané 24. augusta 2015
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , , ,

Pomôžte nám zdieľať tento obsah

Pokračujte na ďalší príspevok »



Závislosť na internete dokáže zničiť človeku život mnohorakými spôsobmi

  • Používanie technológií na rozhovor s kamarátmi, počúvanie hudby, objavovanie nových záujmov a dokonca ani hranie hier s mierou závislosť na internete nespôsobí.
  • Ak má dieťa dostatok času na všetky ostatné bežné činnosti. Napriek tomu je závislosť na internete veľkou hrozbou aj pre deti a mladých, ktorí trávia online oveľa viac času ako dospelí.
  • Aj o tom sa dozvedeli študenti Detskej univerzity na workshopoch v spoločnosti Lenovo.
  • Za tento fakt vďačíme sociálnym sieťam a produktom, ktoré nabádajú spotrebiteľov nosiť si internet so sebou vo forme smartfónov, notebookov a tabletov.

    Budúcnosť softvérového dizajnu

  • V dnešnej dobe sa stal svet neporovnateľne menším a bežný zákazník neporovnateľne počítačovo zručnejším, než pred desiatimi rokmi.
  • Myslíte si, že za týmito vynálezmi stoja nadnárodné korporácie a ich riešenia stoja hromady peňazí? Možno budete veľmi prekvapení, že pravdou je presný opak.

    Moderné technológie a filantropia idú ruka v ruke

  • Funkčné protézy končatín pre deti z celého sveta z 3D tlačiarne, stavba domov z veľkých legových kociek a exoskeletony, ktoré ponúkajú možnosť chôdze aj pre ochrnutých.