Topmannen doelwit gerichte hacks op wifi-netten van hotels
De groep hackers heeft de naam Darkhotel gekregen van Kaspersky Group, die hun activiteiten op het spoor kwam en er een blog over schreef. De groep richtte zich specifiek op bepaalde hotelgasten waarvan bekend was dat zij een belangrijke functie hadden binnen hun bedrijf. De hackers infiltreerden de portal van het hotel en konden zo trojans installeren op de pc's van de topmannen en -vrouwen door hen te verleiden gemanipuleerde updates te van bekende software te downloaden.
© CC0: Pixabay.com
CC0: Pixabay.com
Nadat de gast uit het hotel was vertrokken, zorgde de groep dat hun sporen van de digitale inbraak verdwenen. Volgens Kaspersky is de groep interessant omdat zij gebruik maken van het kraken van digitale certificaten in combinatie van zero-day-kwetsbaarheden. Dat geeft aan dat het gaat om zeer professionele criminelen. Ze maken daarnaast echter ook gebruik van botnetachtige constructies waarbij de command and control infrastructuur allerlei slordigheden en basale fouten bevat, waaruit valt af te leiden dat het onderhoud door minder gekwalificeerde technici wordt gedaan.
De activiteiten van de groep zijn terug te voeren tot 2007, maar de meeste hacks vonden plaats tussen augustus 2010 en 2013. Ook in 2014 is de groep actief geweest.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee