«Лаборатория Касперского» раскрыла кампанию кибершпионажа Darkhotel

«Лаборатория Касперского» сообщила о раскрытии кампании кибершпионажа Darkhotel. Целью злоумышленников были в первую очередь стали останавливавшиеся в отелях премиум-класса бизнесмены и высокопоставленные лица.

Владеющие корейским языком злоумышленники распространяли вредоносное ПО для слежки тремя способами: через файлообменные и P2P-сети, целевые атаки по электронной почте, а также с помощью общественных Wi-Fi сетей в некоторых отелях Азии. Последний из перечисленных способов был направлен на высокопоставленных лиц, которые ведут бизнес и привлекают инвестиции в странах Азии, а потому заслуживает особого внимания.

Механика атак была тщательно продумана: после того, как жертва заселялась в отель и подключалась ко взломанной Wi-Fi-сети, указывая свою фамилию и номер комнаты, ей автоматически предлагалось скачать обновление для популярного ПО – GoogleToolbar, Adobe Flash или Windows Messenger. В действительности запуск инсталлятора приводил к установке бэкдора, который помогал киберпреступникам оценить степень своего интереса к жертве и при необходимости - доставки более сложных инструментов. Среди них – кейлоггер, троянец Karba, собирающий информацию о системе и установленных защитных продуктах, а также модуль, похищающий сохраненные пароли в Firefox, Chrome и Internet Explorer вкупе с данными доступа к ряду сервисов включая Twitter, Facebook и Google.

Кроме целевых атак применялись также методы массового заражения пользователей файлообменных сетей, из-за чего на данный момент по всему миру скомпрометированы тысячи компьютеров. Среди жертв кампании – топ-менеджеры предприятий и организаций различных сфер деятельности. Киберпреступники действовали незаметно в течение как минимум 7 лет.

«Данная атака не просто таргетирована – это точно просчитанная операция. Однако наряду с такой хирургической точностью мы наблюдаем классические почтовые рассылки и вовсе нецелевое распространение троянца через файлообменные сети – скорее всего, злоумышленники решали сразу несколько задач в рамках одной кампании, – комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».