  |
Za poslednú hodinu: 6 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
V luxusných hoteloch útočníci kradnú dáta vysokým predstaviteľom firiem cez WiFi
hackovanie
Zatiaľ neznámi útočníci minimálne posledné štyri roky realizovali a naďalej realizujú v bližšie nespresnených luxusných hoteloch cielené útoky na najvyšších predstaviteľov firiem. Informuje o tom ruská antivírusová spoločnosť Kaspersky Lab, ktorá hrozbu identifikovala a označuje ju ako Darkhotel. Útočníci infiltrovali počítačové siete hotelov a útočia selektívne na najzaujímavejších hostí pri ich pripojení k hotelovej WiFi. Po pripojení sa užívateľovi ponúkne aktualizácia niektorého ním používaného softvéru, ktorú podstrčia útočníci a ktorá obsahuje pribaleného trojana so zadnými vrátkami. Ponúkané sú aktualizácie napríklad pre Google Toolbar, Adobe Flash a Windows Messenger. Trojan následne doinštaluje ďalší škodlivý kód a získava informácie z počítača obete. Útoky sú podľa Kaspersky Lab prísne selektívne a zameriavajú sa na CEO, riaditeľov, viceprezidentov, najvyšších predstaviteľov výskumu a vývoja vo firmách. Podľa spoločnosti sa zameriavajú na firmy podnikajúce v ázijsko-pacifickom regióne a k infiltráciám tak zrejme prichádza najmä v hoteloch v tomto regióne. Podľa Kaspersky Lab sú útoky sofistikované a útočníci napríklad podpisujú svoj kód platnými certifikátmi, ktorých privátne RSA kľúče v niektorých prípadoch získali faktorizáciou, výpočtom, z verejných kľúčov. Hoci išlo vo väčšine prípadov iba o 512-bitové kľúče, tento postup naznačuje sofistikovaných útočníkov. Okrem cielených útokov sa škodlivý kód použitý na Darkhotel útoky podľa antivírusovej spoločnosti zároveň využíva aj na verejné masové útoky so zahrnutím škodlivého kódu napríklad do spustiteľných súborov na P2P sieťach, pričom tento škodlivý kód bol prvýkrát zachytený už v roku 2007. Pre ochranu proti cieleným útokom Darkhotel na hotelových sieťach odporúča Kaspersky Lab využívať VPN a celkovo pri využívaní inej ako vlastnej siete pristupovať k akýmkoľvek ponúkaným aktualizáciám softvéru ako k podozrivým a minimálne overiť, či sú podpísané skutočným tvorcom. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
