Domov Novinky Top manažéri sú korisťou elitných špiónov

Top manažéri sú korisťou elitných špiónov

Zdielať

Bezpecnost a ochrana 06Bezpečnostní analytici spoločnosti Kaspersky odhalili masívnu špionážnu operáciu nazvanú „Darkhotel“. Darkhotel si svoje obete vyberá z radov vrcholových predstaviteľov firiem cestujúcich po svete a útočí na nich v momente, keď sa ubytujú v luxusnom hoteli a pripoja sa napadnutému hotelovému internetu. Hackeri takýmto sofistikovaným spôsobom zbierali citlivé údaje o predstaviteľoch medzinárodných firiem počas obdobia minimálne štyroch rokov.

Útočníci pracovali precízne a nikdy nenapadli rovnakú obeť dvakrát – cenné údaje ukoristili hneď pri prvom kontakte, potom rýchlo zmazali všetky stopy a v úzadí vyčkávali na ďalšiu vysoko postavenú obeť. Medzi nedávne obete špionáže patria aj TOP manažéri z USA a Ázie obchodujúci v regióne Ázie a Tichomoria. Jedná sa pritom aj o generálnych a výkonných riaditeľov, viceprezidentov, šéfov predaja či marketingu a vedúcich výskumu a vývoja. Spoločnosť Kaspersky upozorňuje, že špionážna operácia Darkhotel je naďalej aktívna.

Kybernetickí špióni obvykle disponujú prístupom do hotelovej siete, vrátane systémov, ktoré sú za bežných okolností proti útokom zabezpečené. Útočník počká, kým sa ubytovaný hosť prostredníctvom svojho priezviska a čísla izby pripojí do hotelovej Wi-Fi siete, pričom útočník ho po prihlásení do napadnutej siete identifikuje. Nič netušiaca obeť si následne stiahne a inštaluje trójskeho koňa v presvedčení, že ide o aktualizáciu legitímneho programu ako napr. Google Toolbar, Adobe Flash alebo Windows Messenger.

The-Dark-Hotel

Takto nainštalované zadné vrátka útočníkom potom slúžia na sťahovanie ďalších, pokročilejších špionážnych nástrojov – softvér na zaznamenávanie činnosti klávesnice, trójsky kôň „Karba“ a modul pre odcudzenie informácií. Spomínané nástroje zbierajú dáta o systéme a v ňom nainštalovaných bezpečnostných programoch, sledujú každý úder počítačovej klávesnice, zaznamenávajú heslá a prihlasovacie údaje v službách ako Firefox, Chrome, IE, Gmail Notifier, Twitter, Facebook, Yahoo či Google.

Obete takto môžu prísť o množstvo citlivých údajov vrátane duševného vlastníctva spoločnosti, ktorú reprezentujú. Analytici spoločnosti Kaspersky objavili v reťazci škodlivého kódu stopu, ktorá vedie ku kórejsky hovoriacim útočníkom. Produkty Kaspersky dokážu škodlivé programy a ich mutácie v súbore nástrojov Darkhotel odhaliť a neutralizovať.

  • Keď cestujete, je nutné považovať akúkoľvek sieť, aj čiastočne privátnu, za potenciálne nebezpečnú. Pretože je Darkhotel alebo jemu podobná operácia stále aktívna, používatelia by mali dodržiavať tieto zásady:
  • Vyberte si poskytovateľa VPN a získajte tak kanál pre šifrovanú komunikáciu pri pripojení na čiastočne privátne alebo verejné Wi-Fi siete.
  • Na cestách považujte každú aktualizáciu softvéru za podozrivú. Uistite sa, že jej autor je legitímnym poskytovateľom daného softvéru.
  • Zaistite, aby mal váš bezpečnostný softvér proaktívnu obranu proti novým hrozbám, nie len základný antivírus.

Zdroj: Tlačová správa Kaspersky

Odpovedať

Vložte komentár prosím!
Zadajte svoje meno