DarkHotel - это хакерская группировка, которая связывается с Южной Кореей и известна своими кибератаками на правительственные организации, крупные корпорации и отели по всему миру.
Группировка DarkHotel использует различные методы, чтобы проводить свои кибератаки, включая социальную инженерию, фишинг, использование вредоносных программ и персонализированные атаки.
Некоторые известных кампаний, проведенных DarkHotel, включают в себя следующие:
-
Operation ShadowHammer: В 2019 году DarkHotel была связана с кампанией под кодовым названием Operation ShadowHammer, которая была направлена на производителей компьютеров, таких как ASUS. Кампания была проведена при помощи вредоносной программы, которая была внедрена в установщик обновлений, и привела к утечкам конфиденциальной информации.
-
Attacks on diplomatic organizations: В 2014 году DarkHotel была связана с кибератаками на дипломатические миссии в Азии и Европе. Атаки были направлены на украдение конфиденциальной информации и слежку за деятельностью дипломатов.
-
Campaigns against the hospitality industry: В 2015 году DarkHotel была связана с кампаниями против отелей по всему миру. Кампании были направлены на утечку конфиденциальной информации, в том числе кредитных карт и данных паспортов, и слежку за деятельностью гостей.
DarkHotel также известна под названиями APT-C-06 и Tapaoux.
APT-C-06 была обнаружена в 2014 году, и некоторые эксперты связывают ее с DarkHotel. Эта группировка известна своими кибератаками на правительственные организации и корпорации по всему миру.
Tapaoux также связывается с DarkHotel и известна своими кибератаками на отели в Азии.