Bảo mật


Darkhotel tiếp tục hoành hành nhờ công cụ của Hacking Team

Darkhotel tiếp tục hoành hành nhờ công cụ của Hacking Team. Hãng bảo mật Kaspersky vừa phát hiện nhóm gián điệp mạng Darkhotel đang sử dụng những công cụ bị...

Tin liên quan

 Hãng bảo mật Kaspersky vừa phát hiện nhóm gián điệp mạng Darkhotel đang sử dụng những công cụ bị rò rỉ của Hacking Team để thực hiện tấn công.

Darkhotel tiếp tục hoành hành nhờ công cụ của Hacking Team
Darkhotel đang khai thác các công cụ bị rò rỉ của Hacking Team để tấn công người dùng. - Ảnh minh họa

Darkhotel chuyên tấn công vào mạng wi-fi các khách sạn cao cấp. Hacking Team là công ty bán “phần mềm gián điệp hợp pháp” cho nhiều chính phủ và cơ quan thi hành pháp luật.

Theo Kaspersky, Darkhotel đã sử dụng một lỗ hổng zero-day của Hacking Team ngay sau khi nhiều tập tin từ Hacking Team bị rò rỉ hồi đầu tháng 7-2015. Dù chưa từng là khách hàng của Hacking Team nhưng có vẻ như Darkhotel đã có được những tập tin này.

Lâu nay, Darkhotel dùng chứng chỉ số bị đánh cắp và sử dụng phương thức khác thường để đặt công cụ gián điệp vào hệ thống mục tiêu như tấn công wi-fi khách sạn.

Năm 2015, Kaspersky Lab phát hiện ra nhiều biến thể của tập tin độc hại có thể chạy được trên máy tính, cũng như các kĩ thuật thu thập thông tin cá nhân một cách bất hợp pháp và triển khai lỗ hổng zero-day từ Hacking Team.

Hiện Darkhotel đã mở rộng phạm vi địa lí ra khắp thế giới trong khi vẫn tiếp tục lừa đảo bằng email ở Triều Tiên, Hàn Quốc, Nga, Nhật Bản, Bangladesh, Thái Lan, Ấn Độ, Mozambique và Đức.