ماهیت DarkHotel
DarkHotel (که گاهی Darkhotel نامیده میشود) یک کمپین هدفمند برای نفوذ و سرقت اطلاعات است. این کمپین، با هدف spread کردن جاسوسیافزار و بدافزار، مسافران هتلهای لوکس را از طریق شبکه وایفای داخلی هتل مورد حمله قرار میدهد. کارآزنیهای امنیتی این فعالیت را بهعنوان یک تهدید پیشرفته و پایدار (APT) طبقهبندی کردهاند.
روشهای اجرایی
حملات بهطور خاص روی مدیران ارشد شرکتها متمرکز است. مهاجمان از گواهیهای دیجیتال جعلی استفاده میکنند که با استخراج کلیدهای عمومی ضعیف گواهیهای واقعی تولید شدهاند. این کار باعث میشود قربانیان، هنگام دریافت پیامهای فیشینگ، فایلهای مخرب را بهعنوان نرمافزار معتبر دانلود کنند.
مهاجمان کدهای مخرب را روی سرورهای هتل آپلود میکنند و قادرند کاربران خاصی را که در هتلهای لوکس آسیا و آمریکا اقامت دارند، هدف قرار دهند. این گروه از سال ۲۰۰۷ علاوه بر حمله از طریق شبکههای همتابههمتا (P2P)، از فیشینگ هدفمند نیز استفاده کرده و با نصب ابزارهای ثبت کلیدهای فشرده و معکوسسازی، سیستمهای آلوده را تحت کنترل خود درآوردهاند.
اهداف و قربانیان
اهداف اصلی شامل مدیران ارشد بخشهای سرمایهگذاری و توسعه، سازمانهای دولتی، صنایع دفاعی، سازندگان الکترونیک و سیاستگذاران حوزه انرژی است. بسیاری از قربانیان در کشورهایی مانند کره جنوبی، چین، روسیه و ژاپن شناسایی شدهاند.
مراحل پس از نفوذ
پس از نفوذ به سیستم قربانی، مهاجمان سریعاً اطلاعات حساسی مانند رمزهای عبور و داراییهای فکری را میدزدند. سپس ابزارهای خود را پاک میکنند تا شناسایی نشوند و قربانیان (بهویژه مدیران سطح بالا) مجبور به بازنشانی همه رمزهای عبور حسابهایشان نشوند.
توسعه تهدید: Inexsmar
در ژوئیه ۲۰۱۷، شرکت Bitdefender تحقیقات جدیدی دربارهی Inexsmar، نسخهای دیگر از بدافزار DarkHotel، منتشر کرد. این نسخه بهجای هدفگذاری کسبوکارها، برای حمله به شخصیتهای سیاسی طراحی شده بود.
توجه: DarkHotel نشان میدهد که تهدیدات سایبری میتوانند از زیرساختهای بهظاهر ایمن مانند شبکه وایفای هتلها نیز برای نفوذ استفاده کنند.