Darkhotel využíva nástroje Hacking Teamu, ktoré unikli na verejnosť

Špio­náž­ne prog­ra­my fir­my Hac­king Team, kto­rá je zná­ma pos­ky­to­va­ním „le­gál­ne­ho spaj­vé­ru" vlá­dam a vlád­nym or­ga­ni­zá­ciám, sú po ich úni­ku na ve­rej­nosť zneu­ží­va­né aj v rám­ci špio­náž­nych ak­ti­vít ope­rá­cie zná­mej ako Dar­kho­tel, ako aj ďal­ší­mi sku­pi­na­mi, kto­ré úto­čia na zra­ni­teľ­nos­ti v Ado­be Flash Playeri a OS Win­dows.

Ana­ly­ti­ci spo­loč­nos­ti Kas­per­sky Lab ob­ja­vi­li špio­náž­nu ope­rá­ciu Dar­kho­tel, kto­rá in­filtro­va­la Wi-Fi sie­te v luxus­ných ho­te­loch s cie­ľom sle­do­vať vy­so­ko­pos­ta­ve­ných ma­na­žé­rov eš­te v ro­ku 2014. Je prav­de­po­dob­né, že Dar­kho­tel zís­kal sú­bo­ry Hac­king Tea­mu až po ich úni­ku na ve­rej­nosť 5. jú­la 2014, a tak od za­čiat­ku jú­la vy­uží­val na účel sle­do­va­nia aj ze­ro-day zra­ni­teľ­nosť zo zbier­ky Hac­king Tea­mu.

Darkhotel_utoky v roku 2015.jpg

Nej­de však o je­di­nú ze­ro-day zra­ni­teľ­nosť, kto­rú Dar­kho­tel vy­uží­va. V pos­led­ných ro­koch prev­za­li via­ce­ro zra­ni­teľ­nos­tí za­me­ra­ných na Ado­be Flash Player, pri­čom do svoj­ho ar­ze­ná­lu zrej­me in­ves­to­va­li znač­ný ob­jem pe­ňa­zí. V ro­ku 2015 sku­pi­na Dar­kho­tel roz­ší­ri­la svo­je pô­so­be­nie na ce­lý svet a pok­ra­čo­va­la v spear­phis­hin­go­vých úto­koch.

Pri úto­koch v ro­ku 2014, ako aj pri skor­ších úto­koch zneu­žil Dar­kho­tel pod­pi­so­vé cer­ti­fi­ká­ty a na­sa­dil ta­kis­to nez­vy­čaj­né me­tó­dy, ako nap­rík­lad na­bú­ra­nie sa do ho­te­lo­vých sie­tí Wi-Fi. Od mi­nu­lé­ho ro­ka Dar­kho­tel pra­co­val na zlep­še­ní ob­ran­ných tech­ník, nap­rík­lad na roz­ší­re­ní zoz­na­mu tech­no­ló­gií, kto­ré ho ne­do­ká­žu od­ha­liť. Toh­to­roč­ná ver­zia Dar­kho­tel downloa­de­ra je navr­hnu­tá tak, že vie iden­ti­fi­ko­vať anti­ví­ru­so­vé rie­še­nia od 27 rôz­nych vý­rob­cov a jej cie­ľom je vy­hnúť sa im.


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter