資安業者卡巴斯基實驗室(Kaspersky Labs)揭露了「暗黑飯店」(Darkhotel)APT活動,該APT活動的間諜程式會藉由飯店Wi-Fi網路入侵房客電腦,並鎖定住宿於飯店內的製造業、投資業、國防、汽車或非政府組織的高階主管,而且有90%的感染發生在中國、台灣、日本、南韓與俄國等地的飯店。

Darkhotel屬於先進持續性威脅(Advanced Persistent Threat,APT),代表這是一種有計畫且長期的間諜活動。卡巴斯基發現,它至少從2007年就開始活動,通常藉由飯店網路來追蹤及感染特定的目標。

駭客會等到目標進住飯店並以房號登入飯店的Wi-Fi網路後,再引誘目標下載及安裝偽造的合法軟體更新程式,諸如Google工具列、Flash,或Windows軟體的更新程式,但實際上卻是Darkhotel間諜程式,一旦安裝了Darkhotel,駭客就能蒐集受害者電腦中的資料、側錄鍵盤,或取得所儲存的密碼等,受害者通常在不知情的狀況下就遺失了機密資訊。

被鎖定的對象通常是專門在亞太地區(APAC)從事商業活動的各種領域的高階主管,包括執行長、資深副總裁、行銷或銷售總監,以及研發主管等。產業別則涵蓋大型電子製造業、創投業、醫藥、化妝品或化學製造業、汽車業、國防、軍事與非政府組織等。

即使早在2007年就現身,但卡巴斯基發現Darkhotel的大量攻擊行動始於2010年8月至2013年,而且迄今仍在調查某些飯店網路所發生的事件。

卡巴斯基的調查顯示Darkhotel有9成的感染發生在亞太地區的飯店,但受害者卻遍及全球各地,而且Darkhotel在感染後通常會保持潛伏的狀態,以避免被偵測。

Darkhotel的背後擁有充足的資源,強大的開發能力,還有大型且動態的架構,卡巴斯基預測它在未來幾年仍會持續活動。(編譯/陳曉莉)

相關連結:卡巴斯基部落格

 


Advertisement

更多 iThome相關內容