Darkhotel взяла на вооружение похищенные у Hacking Team эксплоиты

image

Теги: кибератака, эксплоит, уязвимость, фишинг

Наряду с новым эксплоитом группировка использует методы целевого фишинга и похищенные цифровые сертификаты.

Как выяснили специалисты ИБ-компании «Лаборатория Касперского», в арсенале хакерской группировки Darkhotel появилось новое оружие – эксплоит для уязвимости нулевого дня, разработанный командой Hacking Team.

Напомним , Hacking Team – итальянская компания, которая занимается производством и продажей шпионского ПО правительствам и правоохранительным органам. 5 июля текущего года неизвестные взломали корпоративную сеть разработчика и похитили 400 ГБ данных, которые включали аудиозаписи, электронную переписку, исходные коды и пр. Украденные данные хакеры опубликовали в Сети в открытом доступе. В результате вредоносные инструменты Hacking Team (в частности, эксплоиты для Adobe Flash Player и Windows) попали в руки ряда шпионских группировок.

В их числе оказалась и группа Darkhotel, известная шпионской кампанией, нацеленной на высокопоставленных лиц и бизнесменов, останавливающихся в отелях премиум-класса. По данным специалистов ЛК, Darkhotel начала использовать эксплоит для уязвимости нулевого дня в Adobe Flash Player вскоре после утечки файлов.

Наряду с новым эксплоитом группировка использует методы целевого фишинга для инфицирования потенциальных жертв, а также похищенные ранее и уже проверенные в предыдущих атаках цифровые сертификаты китайской компании Xuchang Hongguang Technology.

Стоит отметить, что Darkhotel расширила географию своих атак. В 2015 году эксперты зафиксировали ряд кибернападений в России, Японии, Северной и Южной Корее, Бангладеш, Таиланде, Индии, Мозамбике и Германии.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.