Darkhotel пополнил арсеналы

Эксперты «Лаборатории Касперского» обнаружили, что после утечки файлов компании Hacking Team, занимающейся разработкой и продажей «легального» шпионского ПО правительствам и правоохранительным органам, ряд кибершпионских группировок пополнили свой арсенал вредоносными инструментами Hacking Team, в частности эксплойтами для Adobe Flash Player и Windows. Среди них оказалась и группа Darkhotel, известная шпионской кампанией в отелях премиум-класса, нацеленной на высокопоставленных лиц и крупных бизнесменов.

Атакующие начали использовать эксплойт для уязвимости нулевого дня в Adobe Flash Player из «портфолио» Hacking Team практически сразу же после утечки файлов, которая произошла 5 июля. Наряду с новым эксплойтом группировка Darkhotel по-прежнему широко использует методы целевого фишинга, а также украденные ранее и уже проверенные в прежних атаках сертификаты компании Xuchang Hongguang Technology.

Свидетельством того, что кампания Darkhotel и не думает «сбавлять обороты», является и расширение географии деятельности кибергруппировки. В 2015 году атаки были зафиксированы в России, Японии, Северной и Южной Корее, Бангладеш, Таиланде, Индии, Мозамбике и Германии.

«Группировка Darkhotel вернулась с новым эксплойтом для Adobe Flash Player, и на этот раз они активизировались, по всей видимости, именно из-за утечки Hacking Team. Как нам известно из предыдущей деятельности этой группировки, Darkhotel шпионит за руководителями и вице-президентами корпораций, директорами по маркетингу и продажам, а также за ведущими специалистами в области исследований и разработки», – рассказал Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».