Viajando executivos alvo através hotel de luxo Wi-Fi

Luz foi derramado sobre uma marca especializada de cibercrime na forma de vigilância conduzido através hotel de luxo Wi-Fi, projetado para espionar os viajantes de negócios incautos.

De acordo com pesquisa divulgada pela empresa de segurança Kaspersky, uma campanha de ciberespionagem apelidado Darkhotel tem sido alvo os incautos por pelo menos quatro anos – e ainda está vivo e chutando hoje.

Kaspersky diz que os indivíduos são direcionados quando ficar em hotéis de luxo, e inclui executivos de os EUA ea Ásia viajam dentro da região da APAC, sejam elas de CEOs, vice-presidentes seniores, vendas e marketing pessoal ou executivos de P & D. Entre as vítimas identificadas pela empresa de segurança eram executivos da indústria financeira, produtos farmacêuticos e empresas de tecnologia, bem como os militares, a polícia e os empreiteiros.

A equipe de segurança também afirmam que a tripulação “não vai atrás do mesmo alvo duas vezes, eles executam operações com precisão cirúrgica, recebendo todos os dados valiosos que podem a partir do primeiro contato, apagando os vestígios de seu trabalho e fundindo-se com o fundo para aguardar a próxima indivíduo alto perfil.

planos de criptografia do Google da Apple e não ter ido para baixo bem com a aplicação da lei dos Estados Unidos, e diretor da agência diz que as empresas estão nos levando por um caminho escuro.

Os ativistas Darkhotel manter uma presença constante, intrusivo em redes de hotel, esperando até que uma vítima verifica no Wi-Fi do hotel. O cibercriminoso então vê o executivo na rede e truques eles comprometido a baixar e instalar um backdoor que se disfarça como uma atualização para o software legítimo, como o Google Toolbar, o Adobe Flash ou Windows Messenger. Este “pacote de boas-vindas” então infecta a máquina da vítima com o software de espionagem.

Uma vez instalado, o backdoor pode ser usado para baixar ferramentas adicionais, incluindo keyloggers e módulos de roubo de informação. Além de senhas serem roubadas e teclas gravadas, os hackers são capazes de levantar, informações corporativas sensíveis. Após estes dados são tomadas, os atacantes eliminar suas ferramentas – escondendo a sua presença – e voltar para à espreita, aguardando sua próxima vítima.

Kurt Baumgartner, Pesquisador de Segurança Principal da Kaspersky Lab, disse

Para os últimos anos, um ator forte chamado Darkhotel tem realizado uma série de ataques bem-sucedidos contra indivíduos de alto perfil, métodos e técnicas que vão muito além típico comportamento cibercriminoso empregadoras. Este actor ameaça tem competência operacional, capacidades ofensivas matemáticos e cripto-analítica, e outros recursos que são suficientes para abusar redes comerciais confiáveis ​​e alvo categorias vítima específicos com precisão estratégica.

Kaspersky está trabalhando com redes de hotéis a mitigar a ameaça, e sugere que os executivos que viajam usar uma VPN, software de segurança up-to-date e tratar atualizações como suspeito.

Leia a seguir: No mundo da segurança

Repensar os fundamentos de segurança: Como superar a FUD

A Apple Pay CurrentC rival cortado; o diretor do FBI: criptografia móvel poderia levar-nos a ‘lugar muito escuro; chefe do FBI compara hackers chineses para’ assaltantes bêbados; Hackers infiltrar rede Casa Branca; hackers adolescentes acusados ​​de roubar US $ 100 milhões em Exército, Microsoft tecnologia; Empresa segurança de rede leva banco traseiro a velocidade: McAfee; segredos militares roubo trilha hackers leva a Rússia; Facebook dobra publicidade bug de recompensas

Segurança; repensando conceitos básicos de segurança: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar? agora para corrigir falhas de segurança críticas

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas