Nhóm hacker khét tiếng Darkhotel trổi dậy nhờ Hacking Team

18/08/15, 21:01 Tin Tổng Hợp
Từ các lỗ hổng bảo mật do Hacking Team phát hiện được và làm rò rỉ ra ngoài, Darkhotel đang tận dụng để phá phách trên internet.

Từ các lỗ hổng bảo mật do Hacking Team phát hiện được và làm rò rỉ ra ngoài, Darkhotel đang tận dụng để phá phách trên internet.

Sau khi những dữ liệu từ Hacking Team – một công ty bán “phần mềm gián điệp hợp pháp” cho nhiều chính phủ và cơ quan thi hành pháp luật bị rò rỉ, thì nhiều nhóm gián điệp mạng bắt đầu sử dụng công cụ mà công ty này cung cấp để thực hiện tấn công an ninh mạng, bao gồm nhiều cuộc khai thác nhắm vào Adobe Flash Player và hệ điều hành Windows. Một trong những cuộc tấn công đó đã được nhóm gián điệp mạng khét tiếng Darkhotel thực hiện.

Năm 2014, các chuyên gia Kaspersky Lab đã phát hiện Darkhotel – nhóm gián điệp xuất sắc, nổi tiếng với hành động thâm nhập vào mạng Wi-Fi ở những khách sạn cao cấp, bằng cách sử dụng một lỗ hổng zero-day trong dữ liệu rò rỉ của Hacking Team hồi đầu tháng 7.

Từ các lỗ hổng bảo mật do Hacking Team phát hiện ra và làm rò rỉ ra ngoài, nhiều nhóm hacker đang tận dụng để phá phách trên internet. (Ảnh minh họa)

Kaspersky Lab nhận định, chưa từng là khách hàng của Hacking Team nhưng có vẻ như Darkhotel đã có được những tập tin này ngay khi chúng bị công khai.

Hãng bảo mật Nga ước tính trong nhiều năm vừa qua, nhóm này dường như đang đầu tư một số tiền đáng kể để bổ sung vào kho vũ khí của mình. Vào năm 2015, Darkhotel mở rộng phạm vi địa lí ra khắp thế giới trong khi vẫn tiếp tục lừa đảo bằng email ở Triều Tiên, Hàn Quốc, Nga, Nhật Bản, Bangladesh, Thái Lan, Ấn Độ, Mozambique và Đức.

Trong những đợt tấn công vào năm 2014 và trước đó, nhóm này đã lạm dụng chứng chỉ số đánh cắp được và tìm cách cài đặt công cụ gián điệp vào hệ thống mục tiêu, như tấn công Wi-Fi khách sạn. Hoạt động của Darkhotel kéo dài dai dẳng tới năm 2015.

Có vẻ Darkhotel lưu giữ một kho các chứng chỉ đánh cắp được và sử dụng chúng để đánh lừa hệ thống máy tính của nạn nhân, nhằm triển khai một phần mềm đánh cắp dữ liệu. Một trong các mã chứng nhận đã bị thu hồi gần đây là chứng nhận của Xuchang Hongguang Technology Co. Ltd.

Darkhotel là nhóm hacker khét tiếng, chuyên đánh cắp dữ liệu của người dùng trong các khách sạn hạng sang. (Ảnh minh họa)

APT Darkhotel cũng rất kiên nhẫn khi cố gắng lừa đảo mục tiêu bằng email, nếu không thành công, nó sẽ quay trở lại sau vài tháng và tiếp tục với kế hoạch tương tự.

Kurt Baumgartner, Trưởng ban Nghiên cứu Bảo mật tại Kaspersky Lab, cho biết: “Darkhotel đã trở lại với việc khai thác lỗ hổng Adobe Flash Player dựa trên website độc hại, và lần này có vẻ là nhờ vào sự rò rỉ thông tin từ Hacking Team. Chúng tôi thấy rằng Darkhotel đã do thám nhiều giám đốc điều hành, phó chủ tịch, giám đốc bán hàng và marketing, nhân viên nghiên cứu và phát triển cấp cao”.

Từ năm ngoái, nhóm Darkhotel đã làm việc cật lực để nâng cao kỹ thuật phòng thủ, như bổ sung danh sách các công nghệ có khả năng phát hiện mình. Chẳng hạn ở phiên bản Downloader 2015 của Darkhotel, họ đã thiết kế phần mềm có khả năng xác định công nghệ chống virus từ 27 nhà cung cấp với mục đích là khiến chúng trở nên “vô hình”.

Theo Dân Việt

Ad will display in 09 seconds

Bí ẩn dự án du hành thời không Montauk

Ad will display in 09 seconds

Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

Ad will display in 09 seconds

Vén màn vở kịch được diễn suốt 20 năm tại Trung Quốc

Ad will display in 09 seconds

Kinh tế Trung Quốc lao đao: Hàng loạt lao động về quê ăn Tết sớm

Ad will display in 09 seconds

Lòng trung thực đáng giá bao nhiêu?

Ad will display in 09 seconds

Phần 1: Tiết lộ sự thật về tam giác quỷ Bermuda

Ad will display in 09 seconds

Khoa học đã lừa gạt chúng ta như thế nào?

Ad will display in 09 seconds

Obama đã lừa dối nước Mỹ như thế nào?

Ad will display in 09 seconds

Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

Ad will display in 09 seconds

Vì sao nhiều người luôn cảm thấy cuộc đời đau khổ

  • Bí ẩn dự án du hành thời không Montauk

    Bí ẩn dự án du hành thời không Montauk

  • Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

    Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

  • Vén màn vở kịch được diễn suốt 20 năm tại Trung Quốc

    Vén màn vở kịch được diễn suốt 20 năm tại Trung Quốc

  • Kinh tế Trung Quốc lao đao: Hàng loạt lao động về quê ăn Tết sớm

    Kinh tế Trung Quốc lao đao: Hàng loạt lao động về quê ăn Tết sớm

  • Lòng trung thực đáng giá bao nhiêu?

    Lòng trung thực đáng giá bao nhiêu?

  • Phần 1: Tiết lộ sự thật về tam giác quỷ Bermuda

    Phần 1: Tiết lộ sự thật về tam giác quỷ Bermuda

  • Khoa học đã lừa gạt chúng ta như thế nào?

    Khoa học đã lừa gạt chúng ta như thế nào?

  • Obama đã lừa dối nước Mỹ như thế nào?

    Obama đã lừa dối nước Mỹ như thế nào?

  • Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

    Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

  • Vì sao nhiều người luôn cảm thấy cuộc đời đau khổ

    Vì sao nhiều người luôn cảm thấy cuộc đời đau khổ