Кибершпионы Darkhotel собирали личные данные бизнесменов и политиков в отелях премиум-класса
«Лаборатория Касперского» раскрыла новую кампанию кибершпионажа Darkhotel. Объектами интереса были бизнесмены, политики, гендиректора, вице-президенты, топ-менеджеры корпораций, которые пользуются отелями премиум-класса. Киберпреступники действовали 7 лет. Также заражались пользователи файлообменных сетей, из-за чего в мире скомпрометированы тысячи компьютеров.
Преступники распространяли вредоносное программное обеспечение 3 путями: через файлообменные и P2P-сети, атаки по электронной почте, а также с помощью Wi-Fi-сетей в отелях. После того, как человек в гостинице подключался к Wi-Fi-сети, указывая свою фамилию с номером комнаты, ей предлагалось скачать обновление для популярного ПО – GoogleToolbar, Adobe Flash или Windows Messenger. Другой вектор атаки предполагал рассылку писем по электронной почте с вредоносными модулями. Рассылки нацелены на предприятия оборонной промышленности, а также госсектор и общественные организации. Также злоумышленники распространяют троянца через японские файлообменные ресурсы под видом дешифровщиков для видео-файлов, которые активно скачиваются.
Ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк отметил:"Мы рекомендуем осторожно относиться к обновлениям программного обеспечения во время путешествий – лучше сделать это до поездки».
Подписывайтесь на наш канал в Telegram
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter