Darkhotel: APT para huéspedes de hotel
Karspersky ha publicado hoy un informe sobre una APT, que llevaría activa al menos desde 2007, y que han bautizado como Darkhotel. Esta «nueva» amenaza, con presencia mayoritaria en la región Asia-Pacífico, ha sido utilizada desde entonces para obtener información privilegiada de ejecutivos y empleados de alto nivel alojados en hoteles de alta categoría.
Para conseguir acceder a los equipos de las víctimas, los atacantes empleaban varias técnicas. Entre ellas, destacan la distribución de malware en forma de actualizaciones firmadas (comprometiendo certificados con una configuración criptográfica débil, o robándolos), la utilización de múltiples vulnerabilidades 0day y el uso de redes p2p como mecanismos de distribución del malware.
Para conseguir acceder a los equipos de las víctimas, los atacantes empleaban varias técnicas. Entre ellas, destacan la distribución de malware en forma de actualizaciones firmadas (comprometiendo certificados con una configuración criptográfica débil, o robándolos), la utilización de múltiples vulnerabilidades 0day y el uso de redes p2p como mecanismos de distribución del malware.
Referencias:
- 10/11/2014 securelist.com The Darkhotel APT - A Story of Unusual Hospitality
- 10/11/2014 theinquirer.net Darkhotel malware is targeting travelling execs via hotel WiFi
Etiquetas: