| DarkHotel黑客利用酒店无线网络盗取资料和数据 |
DarkHotel黑客利用酒店无线网络盗取资料和数据
苏州多纳克网络科技2017年7月31日
在近十年,DarkHotel的黑客和网络间谍们活动猖獗,他们在全球通过酒店Wi-Fi进行恶意攻击,把目标锁定在高级酒店的商务群体。 黑客会攻击酒店的Wi-Fi热点,传送病毒给精挑细选过的人群。虽然不确定他们会采用哪些具体的攻击方法,但是网络安全专家一致认为他们会利用服务器软件的漏洞或者渗透进酒店网络获得物理访问的权限。 通常攻击采用网络钓鱼和社会工程策略给目标人群如科研人员、CEO、公司高层种下木马以入侵电脑。现今出现了一种新型的攻击方式Inexsmar,目标指向政客。研究人员通过对攻击的数据流的分析,发现Inexsmar在有效荷载的传送上与DarkHotel之前发动的攻击非常相似,所以这显然是DarkHotel使用的新战术。该恶意程序在初始攻击阶段和其他钓鱼病毒并没有什么区别。但是会向目标用户发送能够引起注意和兴趣的钓鱼邮件,高级网络威胁分析师透露:“攻击中使用了社会工程学,一次仅针对一个目标发送精心制作的网络钓鱼电子邮件。” 研究人员并不确定Inexsmar的目标对象是谁,该恶意程序的样本也并没有提供有效线索,但是该钓鱼电子邮件的本质是指向政府和政客。 该邮件包含自解压存档页,打开之后就能开始下载木马程序。此外为了避免引起受害者的警觉,恶意程序的下载也会分为数个步骤来完成。而这种将下载、感染等操作划分为多个阶段和步骤完成的,能够帮助黑客绕过系统的扫描。分步骤下载木马无疑是升级版,让它在抵抗安全防御时更具对抗力。 DarkHotel是一个非常老谋深算的黑客组织,它有大量的数字证书以便于散布恶意软件、在保护层下部署后门,所以DarkHotel攻击的曝光为全球企业高管敲响了警钟,没有一家高档酒店是绝对安全的。建议大家在差旅期间采取以下安全防护措施:
|