『黑暗飯店Darkhotel』穿梭飯店的網路惡意活動
『網路間諜』是21世紀出現的另一種『網路攻擊武器』。甚至任何一款看似毫無危害的行動服務都夠透過粗心大意的用戶不經意地洩漏數據,盜取相當數量的個人隱私訊息。這些全方位的監測活動通常將大型企業和政府機關做為特定攻擊目標。 就在今年秋天,卡巴斯基最新發現了一種冠以『黑暗飯店Darkhotel』稱號得間諜網路,竟然在許多亞洲飯店內存在長達7年的時間。此外,一些聰明的專業網路間諜們早已開發出了一款包含了各種用來入侵受害者的全面『工具包』,以入侵受害者的電腦。 美國聯邦調查局〈FBI〉在2012年最先提到了將飯店內住戶作為攻擊目標的網路犯罪行為。然而,其實早在2007年的時候,被用於『黑暗飯店Darkhotel』間諜活動的的惡意軟體〈即Tapaoux〉就已經在亞洲各大飯店出現了。通過對用來掌控該網路間諜活動的C & C伺服器日誌研究後,安全研究人員發現其中的連線最早可以追溯到2009年1月1日。綜上所述,我們可以得出這樣的結論:此類網路間諜活動已存在了相當長的一段時間。『黑暗飯店Darkhotel』間諜活動似乎已存在了數年之久。 入侵受害者個人電腦的主要手段是透過在許多亞洲飯店的Wi-Fi網路。這些網路犯罪份子主要利用存在於Adobe Flash和知名供應商和其它流行產品中的零日漏洞實施攻擊。此類漏洞難以察覺,且事實證明這些間諜活動背後有著雄厚的資金支援,如此才能買得起如此昂貴的『網路攻擊武器』,或者也有可能參與這些網路間諜活動的代理人擁有及其深厚的專業背景。也有可能兩種情況同時存在。 上述所介紹的植入間諜軟體方法是使用最頻繁的一種,但並不是唯一,以這些網路犯罪份子的攻擊手段來看,他們很可能由飯店本身所僱用。此外,還可選擇透過torrent用戶端散播木馬病毒,比如嵌入到中文版的成人漫畫中。 因此,這些網路間諜還會利用有針對性的網路釣魚,以及向政府僱員和非營利組織發送受感染的郵件等方式展開攻擊。 除了利用零日漏洞以外,許多事實證明這些網路犯罪份子擁有高深莫測的洞察能力。他們甚至能夠成功偽造安全憑證用於他們的惡意軟體中。為了暗中監視受害者的通訊閘道,網路犯罪份子採用了精密高端的鍵盤側錄器。間諜軟體在主流瀏覽器內佈署整合元件以竊取密碼。 令人驚訝的是,這些犯罪份子行事及其小心,並設計了許多方法以防範其惡意軟體被偵測出來。首先,他們確保植入的病毒有相當長的一段潛伏期:木馬病毒在入侵系統前,需要在C & C伺服器內潛伏長達180天的時間。其次,一旦系統的語言改為韓語後,間諜程式即會自動銷毀。 這些網路犯罪份子主要活動於日本、台灣及中國地區。卡巴斯基能夠偵測到在其它國家實施的網路攻擊,就算犯罪份子離受害者所在國家距離遙遠也能被偵測出。 卡巴斯基首席安全研究員Kurt Baumgartner對“Darkhotel”評論到:『在過去的幾年中,一款被稱為”Darkhotel”的強大間諜軟體針對眾多個人成功實施一系列的網路攻擊,所使用手段和技術水平不是一般的網路犯罪行為所能匹敵。這一威脅擁有自動執行功能以及數字和解密分析攻擊能力,而所具有的其它優勢足以隨意利用受信任的商業網路,並將特定的受害者類別做為攻擊目標,其背後有著極強的商業策略目的。 在最後我們可以自信的說:『卡巴斯基能夠成功封鎖此類惡意程式及其用於"arkhotel工具包"的變種病毒。』 您可從影片http://youtu.be/teyCr9G3-po或securlist.com閱讀更多有關『黑暗飯店Darkhotel』進階網路攻擊的內容。 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 【文章來源:http://securelist.com/blog/research/66779/the-darkhotel-apt securelist 主題:『黑暗飯店Darkhotel』穿梭飯店的網路惡意活動 發文時間:2014/11/10