ThreatBook の脅威インテリジェンスによると、APT グループ DarkHotel は中国と北朝鮮の通信会社の幹部をターゲットにしています。
Darkhotel が組織したスパイ活動は、2014 年 11 月に Kaspersky Lab のセキュリティ専門家によって初めて発見されました。専門家は、DarkHotel グループが少なくとも 4 年間海外旅行をした企業幹部をターゲットにしていることを発見しました。専門家の分析によると、DarkHotel の活動の背後にある目的は、高級ホテルに滞在しているこれらの幹部から機密データを盗むことである可能性があります。懸念されるのは、ハッカー グループのメンバーがまだ活動していることです。
DarkHotel APT 攻撃者は、攻撃対象 (企業幹部) のホテルのチェックイン時間とチェックアウト時間を事前に知る能力を持っています。そして研究者らは、彼らが同じターゲットを二度ターゲットしたことは一度もなかったと指摘し、そのターゲットには、アジア太平洋地域を旅行する米国およびアジアのCEO、上級副社長、上級研究開発エンジニア、セールスおよびマーケティングディレクターが含まれていたと述べた。
ThreatBook のレポートによると、ハッカー グループは特別に細工された高度なスピア フィッシングを使用して攻撃を実行しました。
スピア フィッシング メッセージには悪意のあるファイルが添付されており、通常は、Word 文書にダウンロード リンクとして埋め込まれた、細工された SWF ファイルです。
DarkHotel のハッカーが Adobe Flash の脆弱性を悪用し、Adobe は 12 月 28 日に対応するパッチをリリースしました。
攻撃者の悪意のあるコード コンポーネントは OpenSSL ライブラリを偽装します。専門家はまた、検出されたマルウェアにはサンドボックス検出やオンザフライ復号化などの対応策が講じられていることも指摘しました。
DarkHotel マルウェアには、複製された証明書によって生成されたキーを分解し、信頼できる証明書を作成する機能もあります。攻撃者が弱いキーを解析して悪用する例は新しいものではなく、2011 年には Fox-IT、Microsoft、Mozilla、Entrust が警告を発していました。
DarkHotel の組織をより深く理解するために、2015 年 8 月に Kaspersky Lab によって更新されたレポートを見てみましょう。カスペルスキーは、APTグループDarkHotelの2015年の標的には、北朝鮮、ロシア、韓国、日本、バングラデシュ、タイ、インド、モザンビーク、ドイツが含まれていることを認めた。
DarkHotel が使用したフィッシングメールで悪用された脆弱性には、Hacking Team が漏洩した情報内の悪用コードの一部も含まれています。
「7 月から、ハッキング チームのリークから Flash 0days が使用され始めました。DarkHotel は、これらの 0days を使用して特定のシステムをターゲットにしているようです。tisone360.com からこのアクティビティの一部を特定できます。」と Kaspersky のブログには書かれています。
DarkHotel は 2010 年以来、難読化された HTML アプリケーション (HTML アプリケーション、略称 HTA) をバックドア ダウンロード ファイルとして適切に使用しており、8 月にはセキュリティ専門家が悪意のある HTA ファイルの新たなレベルの変異を発見しました。
「HTML アプリケーションは、1999 年に Microsoft によって導入された古い Windows テクノロジに大きく依存しているため、これは少し奇妙です」と専門家は言いました。
ハッカーは、検出を回避する方法としていくつかの難読化技術も使用しており、あるケースでは、署名に既知のウイルス対策ソリューションによって信頼されている証明書を使用していました。
DarkHotel が過去に実施したスピア フィッシング メールには、一見無害な .jpg ファイルを含む rar アーカイブが含まれていました。実際、これは実行可能な .scr ファイルです。このファイルが .jpg のように見えるのは、Unicode エンコーディング RTLO (右から左へのオーバーライド) が使用されているためです。ファイルを開くと、jpg 画像を開いたときのように見えます。 、悪意のあるコードは実際にはバックグラウンドで実行されています。
DarkHotel が実行するもう 1 つのスパイ活動は、正規のデジタル証明書を盗み、そのデジタル証明書を使用してマルウェアに署名することです。
カスペルスキーの専門家の分析によると、DarkHotel 組織は韓国のものである可能性があります。
単純かつ大雑把なセキュリティに関するアドバイス
あなたが経営者または重要人物である場合、攻撃者が機密個人情報を盗むのを防ぐために、最も簡単な方法は、ホテルのワイヤレス ネットワークやその他の信頼できないネットワーク ネットワークに直接接続しないことです。 、携帯電話のデータ通信量を使用してインターネットにアクセスしてみてください。
この記事は360セキュリティ放送から翻訳されたものです。転載する場合は「360セキュリティ放送から転載」と明記の上、リンクを貼ってください。
元のリンク: http://securityaffairs.co/wordpress/44932/cyber-crime/darkhotel-hackers-chinese-telecom.html
HTML、CSS、およびJavaScriptの未来:Web開発動向Apr 19, 2025 am 12:02 AMHTMLの将来の傾向はセマンティクスとWebコンポーネントであり、CSSの将来の傾向はCSS-in-JSとCSShoudiniであり、JavaScriptの将来の傾向はWebAssemblyとServerLessです。 1。HTMLセマンティクスはアクセシビリティとSEO効果を改善し、Webコンポーネントは開発効率を向上させますが、ブラウザの互換性に注意を払う必要があります。 2。CSS-in-JSは、スタイル管理の柔軟性を高めますが、ファイルサイズを増やす可能性があります。 CSShoudiniは、CSSレンダリングの直接操作を可能にします。 3. Webassemblyブラウザーアプリケーションのパフォーマンスを最適化しますが、急な学習曲線があり、サーバーレスは開発を簡素化しますが、コールドスタートの問題の最適化が必要です。
HTML:構造、CSS:スタイル、JavaScript:動作Apr 18, 2025 am 12:09 AMWeb開発におけるHTML、CSS、およびJavaScriptの役割は次のとおりです。1。HTMLは、Webページ構造を定義し、2。CSSはWebページスタイルを制御し、3。JavaScriptは動的な動作を追加します。一緒に、彼らは最新のウェブサイトのフレームワーク、美学、および相互作用を構築します。
HTMLの未来:ウェブデザインの進化とトレンドApr 17, 2025 am 12:12 AMHTMLの将来は、無限の可能性に満ちています。 1)新機能と標準には、より多くのセマンティックタグとWebComponentsの人気が含まれます。 2)Webデザインのトレンドは、レスポンシブでアクセス可能なデザインに向けて発展し続けます。 3)パフォーマンスの最適化により、応答性の高い画像読み込みと怠zyなロードテクノロジーを通じてユーザーエクスペリエンスが向上します。
HTML対CSS対JavaScript:比較概要Apr 16, 2025 am 12:04 AMWeb開発におけるHTML、CSS、およびJavaScriptの役割は次のとおりです。HTMLはコンテンツ構造を担当し、CSSはスタイルを担当し、JavaScriptは動的な動作を担当します。 1。HTMLは、セマンティクスを確保するためにタグを使用してWebページの構造とコンテンツを定義します。 2。CSSは、セレクターと属性を介してWebページスタイルを制御して、美しく読みやすくします。 3。JavaScriptは、動的でインタラクティブな関数を実現するために、スクリプトを通じてWebページの動作を制御します。
HTML:それはプログラミング言語か何か他のものですか?Apr 15, 2025 am 12:13 AMhtmlisnotaprogramminglanguage; itisamarkuplanguage.1)htmlStructuresandformatswebcontentusingtags.2)ItworkswithcsssssssssdjavascriptforInteractivity、強化を促進します。
HTML:Webページの構造の構築Apr 14, 2025 am 12:14 AMHTMLは、Webページ構造の構築の基礎です。 1。HTMLは、コンテンツ構造とセマンティクス、および使用などを定義します。タグ。 2. SEO効果を改善するために、などのセマンティックマーカーを提供します。 3.タグを介したユーザーの相互作用を実現するには、フォーム検証に注意してください。 4. JavaScriptと組み合わせて、動的効果を実現するなどの高度な要素を使用します。 5.一般的なエラーには、閉じられていないラベルと引用されていない属性値が含まれ、検証ツールが必要です。 6.最適化戦略には、HTTP要求の削減、HTMLの圧縮、セマンティックタグの使用などが含まれます。
テキストからウェブサイトへ:HTMLの力Apr 13, 2025 am 12:07 AMHTMLは、Webページを構築するために使用される言語であり、タグと属性を使用してWebページの構造とコンテンツを定義します。 1)htmlは、などのタグを介してドキュメント構造を整理します。 2)ブラウザはHTMLを分析してDOMを構築し、Webページをレンダリングします。 3)マルチメディア関数を強化するなど、HTML5の新機能。 4)一般的なエラーには、閉じられていないラベルと引用されていない属性値が含まれます。 5)最適化の提案には、セマンティックタグの使用とファイルサイズの削減が含まれます。
HTML、CSS、およびJavaScriptの理解:初心者向けガイドApr 12, 2025 am 12:02 AMwebdevelopmentReliesOnhtml、css、andjavascript:1)htmlStructuresContent、2)cssStylesit、および3)Javascriptaddsinteractivity、形成、
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
SublimeText3 中国語版
中国語版、とても使いやすい
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
ドリームウィーバー CS6
ビジュアル Web 開発ツール
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
