close
資訊保安

企業高管們小心! 黑客新招駭入酒店 Wi-Fi 竊取商業資訊

unwire.pro 讀者出外旅遊或公幹時都會用到酒店 Wi-Fi 網絡,儘管大多都有加密,但其安全性依然非常差。近日卡巴斯基研究人員就發現一種專門針對 CEO 及其他企業高層的惡意軟件,可藉酒店的 Wi-Fi 網絡以駭入目標電腦,竊取商業資訊。

hotel-spy-group

 

黑客組織資金、技術充足,疑與外地政府有關

是次被卡巴斯基研究人員發現的惡意軟件名為「Darkhotel」,其目標主要針對於亞太區公幹或旅遊的 CEO 與企業高層的電腦,透過駭進其入住豪華酒店保安措施簡陋的 Wi-Fi 網絡,從而竊取各種商業資訊。

黑客先透過取得酒店 Wi-Fi 網絡的控制權,再以常見的「中間人 (man-in-the-middle,MITM )」攻擊以竊取透過 Wi-Fi 網絡傳輸的資料。此外,黑客更會向目標用戶推送虛假軟件更新,大多均為常見的 Adobe、Windows、Google 等服務更新。

當用戶選擇更新後,就會將黑客準備好的密碼收集、鍵盤記錄等軟件,下載到自己的電腦中。而當黑客得到需要的資料與成地控制目標的相關帳戶後,惡意軟件就會自動移除,不留痕跡。

現時黑客的身份或組織等資料依然未明,但據研究人員 Kurt Baumgartner 在報告指,由其行動可見,是次事件中的黑客有幕後組織及資助,因為黑客往往在目標入住前就清楚知道其房間編號、全名、入住日期等詳細資料。

而黑客們所用的工具亦較各位 unwire.pro 讀者對黑客工具的認知來得更專業,反映其背後組織規模之大。因此 Baumgartner 指是次活動或有機會與其他政府有關,而非一般有組織犯罪集團或流氓公司。

Source:Kaspersky Lab

 

Tags : Kaspersky
Getter

The author Getter

Leave a Response