Watch, dass Wi-Fi: Hacker Hotel Internet nutzen, um nuklearen Geheimnisse zu stehlen
Sicherheitsforscher haben vor kurzem ein Elite-Team von möglicherweise staatlich geförderte Hackern, die Hotel Wi-Fi-Netzwerke, um Zugriff auf die Computer der Führungskräfte und Führer, wahrscheinlich um nukleare Geheimnisse zu stehlen infiltrieren. Sie rufen diese Band von Cyber-Spione DarkHotel.
WiredKim Zetter veröffentlichte vor kurzem einen Bericht über Kaspersky Labs und ihre Anstrengungen auf die Spur der Hacker-Gruppe und ist eines der am meisten beunruhigende Dinge über DarkHotel wie wahnsinnig talentiert die Hacker sind. Während die Sicherheitsexperten gelungen ist, die Gruppe Taktiken und einige seiner Mitglieder nach Südkorea zurück zu identifizieren, sind sie noch nicht ganz sicher, wer diese Hacker sind und warum sie tun was sie tun.
"[Die primären Ziele sind] alle nuklearen Nationen in Asien," Costin Raiu von Kaspersky Lab sagte Wired. "Nukleare ist ihre Ausrichtung auf Themen, sondern sie zielen auch die Rüstungsindustrie in den USA und wichtige Führungskräfte aus der ganzen Welt in allen Bereichen rund um wirtschaftliche Entwicklung und Investitionen Basis."
Was ist vielleicht besorgniserregendsten Out-of-all dies tatsächlich wie DarkHotel funktioniert. Die Angriffe haben schon seit mindestens sieben Jahren und sind sehr gezielte. Es scheint, dass die Hacker wissen genau wann bestimmte Führungskräfte und Staats-und Regierungschefs werden in bestimmten Hotels zu übernachten und dann die Malware zu installieren – alles von einfachen Trojaner, anspruchsvolle Kernel-Modus-Key-Logger-rechts, bevor sie ankommen. Manchmal installieren sie Backdoors auf die Ziele Computer, so dass sie zu einem späteren Zeitpunkt wieder zu brechen. Nachdem der Angriff abgeschlossen ist und der Gast checkt, DarkHotel deckt seine Spuren – sehr gut.
Und das ist nicht alles. Die Falle ist so gut, würde fast jeder erwischt. Zetter erklärt:
Wenn Opfer versuchen, mit dem WiFi-Netzwerk verbinden, sie erhalten eine Popup-Benachrichtigung, die ihnen zu sagen, dass ihre Adobe Flash Player braucht ein Update und bietet ihnen eine Datei digital signiert, um authentische, Download aussehen zu lassen. Wenn das Opfer, dass sie herunterladen annehmen, erhalten sie einen Trojaner stattdessen geliefert. Entscheidend ist, die Warnungen pop-up bevor Gäste tatsächlich auf das WiFi-Netzwerk bekommen, also auch wenn sie ihren Plan um online aufzugeben, sie infiziert sind, der Moment, wenn sie getroffen "annehmen."
Dies ist nicht einige obskure Exploit, der der Benutzer durch sieben seltsame Reifen zu springen, bevor sich auszusetzen. Es ist auch nicht Ihr typisches, einfaches Revier Phishing-Kampagne, die nur Idioten darauf hereinfallen würde. Diese Hacker haben einen Weg gefunden, um Computer anzugreifen, bevor sie sogar Wi-Fi-Netzwerk beitreten! Und denken Sie daran: die Ziele sind Hotelgäste, die sicherlich glauben sie das offizielle Hotel WLAN vertrauen können.
Es ist eine tolle Erinnerung, dass Sie immer seien Sie misstrauisch gegenüber Drittanbietern Wi-Fi und laden Sie niemals ein Update, das Sie nicht erwarten sollten – vor allem, wenn man in einem Drittanbieter-Wi-Fi-Netzwerk, wenn Sie aufgefordert werden. Es ist auch Erinnerung an wie anspruchsvolle Cyber-Krieg gewinnt. DarkHotel ist eine Start-Erinnerung, die die Zukunft der Cyber-Kriegsführung werden unsichtbar und unerwartet, mit Tech, die sicherlich zum Alltag Verbrecher und Diebe austreten wird. So sehen Sie Ihre Klicks, Bürgerinnen und Bürger. Man weiß nie, wer Sie sein könnte. [LAN]
Bild via Shutterstock