Ghi nhận từ ZDNet cho biết, nhóm hacker DarkHotel hoạt động trong hơn 10 năm qua đang bắt đầu có dấu hiệu trở lại với phần mềm độc hại mới. Mục tiêu của nhóm là các khách hàng tại khách sạn hạng sang, thường là chính trị gia, CEO hoặc quan chức cao cấp của các công ty.
Cuộc tấn công được tiến hành theo từng giai đoạn. Trước tiên, mạng Wi-Fi bị xâm nhập bằng cách khai thác lỗ hổng phần mềm máy chủ hoặc truy cập trực tiếp vào cơ sở hạ tầng của khách sạn. Một khi điều này được thực hiện, hacker sẽ sử dụng một loạt chiêu lừa đảo hoặc social engineering (phương pháp phi lừa đảo đột nhập hệ thống hoặc mạng công ty) để xâm nhập vào các máy tính mục tiêu.
Phần mềm độc hại mới được biết đến với tên Inexsmar, và giống như nhiều chương trình lừa đảo khác, cuộc tấn công sẽ được bắt đầu với email. Tuy nhiên, email được thiết kế riêng cho mục đích thu hút và thuyết phục nạn nhân, vì vậy đây không phải là cuộc tấn công lừa đảo hàng loạt thông thường.
Chuyên gia bảo mật của Bitdefender Bogdan Botezatu cho biết, phương pháp social engineering liên quan đến một email lừa đảo được thiết kế rất cẩn thận nhắm mục tiêu đến từng người một. Email này kèm một tập tin nén và tự giải nén trước khi tải về trojan. Hoạt động này không được thực hiện ngay lập tức mà sẽ tải xuống theo từng bước để tránh bị nạn nhân phát hiện. Một tập tin Word có thể được mở trên máy tính để đánh lừa người dùng không nhìn thấy những gì đang xảy ra trên máy tính.
Botezatu cũng nói thêm, phần mềm độc hại hoạt động đa giai đoạn được xem là một bước tiến hóa, cho phép hacker tránh bị phát hiện khi thực hiện các cuộc tấn công.
Với sự phức tạp của cuộc tấn công, các chuyên gia nghiên cứu đã không đặt ngoài khả năng DarkHotel là nhóm hacker được sự bảo trợ của các cơ quan chính phủ.
tin liên quan
Cuộc tấn công mạng toàn cầu có thể gây thiệt hại tới 53 tỉ USD53 tỉ USD là số tiền thiệt hại mà một cuộc tấn công mạng toàn cầu quy mô cực lớn có thể gây ra.
Bình luận (0)