Bendrovės „Hacking Team“ eksploitas pateko į kibernetinių nusikaltėlių „Darkhotel“ rankas

„Kaspersky Lab“ ekspertai aptiko, kad po bendrovės „Hacking Team“, kuriančios ir parduodančios „teisėtą“ šnipinėjimo programinę įrangą vyriausybėms bei teisėsaugos organizacijoms, failų nutekinimo dalis kibernetinio šnipinėjimo grupuočių papildė savo arsenalą kenkėjiškais „Hacking Team“ instrumentais. Daugiausia tai eksploitai, skirti „Adobe Flash Player“ ir „Windows“. Tarp įsigijusiųjų minėtas priemones ir grupė „Darkhotel“, aukščiausios klasės viešbučiuose vykdžiusi šnipinėjimo kampanijas, nukreiptas į aukštas pareigas užimančius pareigūnus ir verslininkus.

isilauzimas

Nulinės dienos pažeidžiamumo eksploitas „Adobe Flash Player“ iš „Hacking Team“ „rinkinio“ pradėtas taikyti praktiškai iš karto po failų nutekinimo, kuris įvyko šių metų liepos 5 dieną. Kartu su šiuo nauju eksploitu grupuotė „Darkhotel“ ir toliau plačiai taiko tikslinių atakų metodus potencialioms aukoms užkrėsti, taip pat anksčiau pavogtus ir prieš tai vykdomose atakose jau patikrintus bendrovės „Xuchang Hongguang Technology“ sertifikatus.

„Darkhotel“ veiklos geografijos plėtra liudija tai, kad kibernetinė grupuotė net negalvoja „mažinti apsukų“. 2015 metais jos atakos buvo užfiksuotos Japonijoje, Rusijoje, Šiaurės ir Pietų Korėjose, Bangladeše, Tailande, Indijoje, Mozambike ir Vokietijoje.

Nuo praeitų metų, kai kibernetinio šnipinėjimo kampanija „Darkhotel“ buvo atskleista „Kaspersky Lab“, grupuotė dirbo siekdama atpažinti įvairių gamintojų apsaugos sprendimus, įdiegtus potencialių aukų kompiuteriuose. Pavyzdžiui, šiais metais programa „Darkhotel“ suderinta atpažinti antivirusines 27 gamintojų technologijas.

„Grupuotė „Darkhotel“ grįžo su nauju eksploitu, skirtu „Adobe Flash Player“, ir šį kartą ji suaktyvėjo greičiausiai dėl „Hacking Team“ nutekinimo. Apskritai per kelerius metus grupuotėje „Darkhotel“ buvo taikoma daugybė panašių instrumentų, ir gali būti, kad atakuojantieji turi dar daug eksploitų taškinėms atakoms, nukreiptoms į išrinktas aukas, vykdyti. Kaip žinome iš šios grupuotės vykdytos veiklos, „Darkhotel“ šnipinėja korporacijų vadovus ir viceprezidentus, rinkodaros ir pardavimo direktorius, taip pat pirmaujančius antivirusų tyrimo ir kūrimo sričių specialistus“, – pasakoja Kurtas Baumgartneris, „Kaspersky Lab“ antivirusų ekspertas.

Daugiau apie kibernetinio šnipinėjimo kampanijos „Darkhotel“ aktyvią veiklą galima sužinoti analitiniame „Kaspersky Lab“ resurse adresu:

https://securelist.com/blog/research/71713/darkhotels-attacks-in-2015/.