根据ThreatBook的威胁情报,APT组织 DarkHotel 正将中国和朝鲜的电信公司的高管作为目标。
Darkhotel组织的间谍活动最早是由卡巴斯基实验室的安全专家在2014年11月所发现。专家们发现DarkHotel组织 选择出国旅行的企业高管 为目标,持续了至少四年。根据专家分析,DarkHotel进行这些活动背后的目的可能是从这些住在豪华酒店的高管身上窃取敏感数据,令人担忧的是,该黑客组织的成员现在仍然活跃。
DarkHotel APT组织的攻击者有能力提前知晓攻击目标(企业高管)的酒店入住时间以及退房时间。并且研究人员注意到他们从不针对同一个目标进行两次行动,他们的目标包括来自于美国和亚洲,在亚太地区旅游的首席执行官,高级副总裁,高级研发工程师,销售和市场营销总监。
根据ThreatBook的报告,该黑客组织通过使用特制的高级鱼叉式网络钓鱼进行攻击。
鱼叉式网络钓鱼信息附带恶意文件,通常是一个精心设计的SWF文件,作为一个下载链接嵌入在一个Word文档中。
DarkHotel 的黑客利用了Adobe Flash的一个漏洞,漏洞编号为 CVE-2015-8651 ,Adobe已经在12月28日发布了相应补丁。
攻击者的恶意代码组件伪装了OpenSSL库。专家们还注意到,侦测到的恶意软件还有一些相应措施,例如沙盒检测和即时解密。
DarkHotel恶意软件还有能力去分解一个克隆证书所生成的密钥,制造一个可信任的证书。而攻击者分解并利用弱密钥的示例已经不新鲜了,早在2011年Fox-IT,Microsoft,Mozilla和Entrust就已经发出过警告。
为了 更好的理解 DarkHotel组织,我们可以看一下卡巴斯基实验室在于2015年8月更新的 报告 。卡巴斯基证实,APT组织DarkHotel在2015年的目标包括朝鲜、俄罗斯、韩国、日本、孟加拉、泰国、印度、莫桑比克和德国。
DarkHotel使用的钓鱼邮件中利用的漏洞也包括 Hacking Team 泄露资料 中的一部分利用代码。
“从7月份开始,它开始使用Hacking Team泄露资料中的Flash 0day。看起来DarkHotel是针对特定系统使用这些0day。我们可以从tisone360.com上识别一些这方面的活动”,卡巴斯基的 博客 中这样写道。
DarkHotel从2010年开始就很恰当的使用混淆HTML应用程序(HTML Application ,缩写为HTA)作为后门下载文件,而在8月,安全专家发现了新的变异水平的恶意HTA文件。
“这有点奇怪,因为HTML应用程序严重依赖于旧的Windows技术,这是微软在1999年介绍的技术”,专家这样说道。
黑客也使用了一些混淆技术作为逃避检测方法,在一个案例中,攻击者使用了已知的防病毒解决方案所信任的证书用于签名。
DarkHotel在过去进行的 鱼叉式网络钓鱼 所使用的邮件包含rar压缩文件,里面有一个看起来似乎无害的.jpg文件。而实际上,这是一个可执行的.scr文件,之所以看起来是.jpg,是因为它使用了Unicode编码的 RTLO(right-to-left override) .当文件打开时,表面上看起来是打开了一张jpg图片,实际上恶意代码已经在后台运行了。
DarkHotel进行的另一项间谍活动就是窃取合法的 数字证书 ,然后将这些数字证书用于签名恶意软件。
而根据卡巴斯基的专家分析,DarkHotel组织可能是来自于韩国。
简单粗暴的安全建议
如果你是企业高管或关键人物,为了不让攻击者窃取到你的机密隐私信息,最简单的方法就是不要直接连接酒店的无线网络和任何其他不受信任的网络,尽量使用手机移动数据流量上网。
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://securityaffairs.co/wordpress/44932/cyber-crime/darkhotel-hackers-chinese-telecom.html
HTML vs. CSS vs. JavaScript: A Comparative OverviewApr 16, 2025 am 12:04 AMThe roles of HTML, CSS and JavaScript in web development are: HTML is responsible for content structure, CSS is responsible for style, and JavaScript is responsible for dynamic behavior. 1. HTML defines the web page structure and content through tags to ensure semantics. 2. CSS controls the web page style through selectors and attributes to make it beautiful and easy to read. 3. JavaScript controls web page behavior through scripts to achieve dynamic and interactive functions.
HTML: Is It a Programming Language or Something Else?Apr 15, 2025 am 12:13 AMHTMLisnotaprogramminglanguage;itisamarkuplanguage.1)HTMLstructuresandformatswebcontentusingtags.2)ItworkswithCSSforstylingandJavaScriptforinteractivity,enhancingwebdevelopment.
HTML: Building the Structure of Web PagesApr 14, 2025 am 12:14 AMHTML is the cornerstone of building web page structure. 1. HTML defines the content structure and semantics, and uses, etc. tags. 2. Provide semantic markers, such as, etc., to improve SEO effect. 3. To realize user interaction through tags, pay attention to form verification. 4. Use advanced elements such as, combined with JavaScript to achieve dynamic effects. 5. Common errors include unclosed labels and unquoted attribute values, and verification tools are required. 6. Optimization strategies include reducing HTTP requests, compressing HTML, using semantic tags, etc.
From Text to Websites: The Power of HTMLApr 13, 2025 am 12:07 AMHTML is a language used to build web pages, defining web page structure and content through tags and attributes. 1) HTML organizes document structure through tags, such as,. 2) The browser parses HTML to build the DOM and renders the web page. 3) New features of HTML5, such as, enhance multimedia functions. 4) Common errors include unclosed labels and unquoted attribute values. 5) Optimization suggestions include using semantic tags and reducing file size.
Understanding HTML, CSS, and JavaScript: A Beginner's GuideApr 12, 2025 am 12:02 AMWebdevelopmentreliesonHTML,CSS,andJavaScript:1)HTMLstructurescontent,2)CSSstylesit,and3)JavaScriptaddsinteractivity,formingthebasisofmodernwebexperiences.
The Role of HTML: Structuring Web ContentApr 11, 2025 am 12:12 AMThe role of HTML is to define the structure and content of a web page through tags and attributes. 1. HTML organizes content through tags such as , making it easy to read and understand. 2. Use semantic tags such as, etc. to enhance accessibility and SEO. 3. Optimizing HTML code can improve web page loading speed and user experience.
HTML and Code: A Closer Look at the TerminologyApr 10, 2025 am 09:28 AMHTMLisaspecifictypeofcodefocusedonstructuringwebcontent,while"code"broadlyincludeslanguageslikeJavaScriptandPythonforfunctionality.1)HTMLdefineswebpagestructureusingtags.2)"Code"encompassesawiderrangeoflanguagesforlogicandinteract
HTML, CSS, and JavaScript: Essential Tools for Web DevelopersApr 09, 2025 am 12:12 AMHTML, CSS and JavaScript are the three pillars of web development. 1. HTML defines the web page structure and uses tags such as, etc. 2. CSS controls the web page style, using selectors and attributes such as color, font-size, etc. 3. JavaScript realizes dynamic effects and interaction, through event monitoring and DOM operations.
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
Atom editor mac version download
The most popular open source editor
MinGW - Minimalist GNU for Windows
This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.
EditPlus Chinese cracked version
Small size, syntax highlighting, does not support code prompt function
Dreamweaver Mac version
Visual web development tools
Notepad++7.3.1
Easy-to-use and free code editor
