Izvor: Radio Televizija Vojvodine, 12.Nov.2014, 17:14 (ažurirano 02.Apr.2020.)
Otkrivena špijunska grupa "Darkhotels"
Eksperti tima za globalno istraživanje i analizu kompanije Kasperski Lab razotkrili su špijunsku grupu koja i dalje "vreba" iz senke i krade osetljive podake odabranih direktora na putovanjima u inostranstvu.
Kasperski je tu špijunsku grupu nazvao "Darkhotels", koja je bar četiri godine krala podatke poslovnih ljudi dok su odsedali u luksuznim hotelima, saopštio je Kasperski.
Ekipa nikada ne napada >> Pročitaj celu vest na sajtu Radio Televizija Vojvodine << istu metu dva puta, a svoje operacije izvode 'hirurški precizno' i uzimaju sve vredne podatke koje mogu tokom prvog kontakta, zatim brišu tragove svog posla i stapaju se sa okolinom dok čekaju sledeću uticajnu osobu.
Najnovije mete su administatori iz vrha kompanija iz SAD-a i Azije, koje posluju i investiraju u azijsko-pacifičkom regionu: generalni direktori, viši potpredsednici, direktori prodaje i marketinga i ljudi iz vrha poslovnih jedinica za istraživanje i razvoj .
Članovi grupe "Darkhotels" upadaju na hotelske mreže već godinama, čak i u sisteme za koje se verovalo da su privatni i bezbedni.
Oni čekaju da se žrtva, nakon prijave u hotel, prikači na hotelsku internet mrežu Wi-Fi, za šta je potrebno da upiše broj sobe i prezime.
Napadač ga vidi u kompromitovanoj mreži i prevari ga da skine i instalira tzv. zadnja vrata koja su prikazana kao apdejt legitimnog softvera, kao što su Gugl linija sa alatkama, Adob Fleš (Adobe Flash) ili Vindouz mesindžer (Windows Messenger).
Žrtva, koja ništa ne sumnja, preuzima ovaj paket "dobrodošlice" od hotela i time zarazi svoj uređaj "zadnjim vratima", to jest špijunskim softverom Darkhotela.
Kada se nađu u sistemu, "zadnja vrata" mogu biti korišćena za dalje skidanje naprednijih alata za krađu - unapređena tastatura za elektronski potpis, trojanski virus Karba i modul za krađu informacija.
Pomoću ovih alata su prikupljani podaci o sistemu i instaliranoj zaštiti, kradeni potezi na tastaturi i skrivene lozinke na pretraživačima Firefox, Chrome i Internet Explorer: notifikator za Gmail nalog, Twitter, Facebook, Yahoo i Google podaci za logovanje, kao i druge privatne informacije.
Žrtve gube osetljive informacije, najčešće, intelektualno vlasništvo firme koju zastupaju.
Nakon operacije, napadači pažljivo brišu svoj alat iz hotelske mreže i ponovo se skrivaju.
Ta grupa ima operativne veštine, matematičke i kripto-analitičke veštine napadanja, kao i druge resurse koji su dovoljni za zloupotrebljavanje proverenih komercijalnih mreža i napadanje određenih kategorija žrtava.
Kasperski zato savetuje da se u hotelima izabere provajder Virtualne privatne mreže (VPN) za šta se dobija šifrovani kanal za komunikaciju kada se pristupa javnim ili polujavnim Wi-Fi mrežama.
Zatim, uvek treba sumnjati u apdejtove sofvera i proveriti da li je predloženu instalaciju apdejta overio odgovarajući prodavac.
Takođe, sigurnosno rešenje na Internetu treba da obuhvata aktivnu zaštitu protiv novih pretnji pre nego samo osnovnu antivirus zaštitu.
Nastavak na Radio Televizija Vojvodine...
Hakeri vrebaju žrtve u hotelima
Izvor: Nezavisne Novine, 12.Nov.2014
BEOGRAD - Eksperti tima za globalno istraživanje i analizu kompanije Kasperski Lab razotkrili su špijunsku grupu koja i dalje "vrijeba" iz sjenke i krade osjetljive podake odabranih direktora na putovanjima u inostranstvu.
