一個(gè)存在長達(dá)七年的網(wǎng)絡(luò)特工組織正把進(jìn)攻方針鎖定在全球大型企業(yè)的高管身上。他們通過高級一連性威脅（APT）進(jìn)攻，操作0day裂痕操作措施和鍵盤記錄器，從這些企業(yè)高管貿(mào)易會(huì)見時(shí)所住豪華旅館的網(wǎng)絡(luò)中竊取信息。

卡巴斯基嘗試室（Kaspersky Lab）的安詳研究員把這一威脅定名為“DarkHotel APT”，DarkHotel APT組織的進(jìn)攻者有本領(lǐng)提前知曉進(jìn)攻方針（企業(yè)高管）的旅館入住時(shí)間以及退房時(shí)間。

該組織從2009年就開始在亞洲實(shí)施進(jìn)攻了，，同時(shí)在美國、德國、愛爾蘭等其他國度也呈現(xiàn)過該組織的入侵事件記錄。他們主要是操作旅館的無線網(wǎng)絡(luò)有針對性的對準(zhǔn)出產(chǎn)制造、國防、投資成本、私人股權(quán)投資、汽車等行業(yè)的精英打點(diǎn)者。

進(jìn)攻方法

據(jù)卡巴斯基嘗試室的研究陳訴，該組織是利用0day裂痕和裂痕操作措施去進(jìn)攻受害者的。進(jìn)攻者會(huì)利用三種差異的惡意軟件漫衍要領(lǐng)：惡意無線網(wǎng)絡(luò)、P2P種子陷阱、特制的高級魚叉式網(wǎng)絡(luò)垂綸。

當(dāng)方針高管把它們的設(shè)備毗連到旅館的無線可能有線時(shí)，他們的設(shè)備上就會(huì)呈現(xiàn)偽造的軟件更新提醒，如Adobe Flash，Google Toolbar，WindowsMessenger等軟件的更新提示。而這些提示更新的軟件均被植入了一個(gè)叫做木馬滴管（trojan dropper）的惡意軟件。

木馬滴管里安裝了多種鍵盤記錄器和跟蹤措施，它們可以追蹤到受害者敲擊鍵盤的記錄和欣賞網(wǎng)頁時(shí)生存的暗碼、貿(mào)易機(jī)要和其他隱私信息，然后將這些竊取的資料上傳給Darkhotel組織。

DarkHotel惡意軟件有本領(lǐng)去解析一個(gè)克隆證書所生成的密鑰，制造一個(gè)可信任的證書。而進(jìn)攻者解析并操作弱密鑰的示例已經(jīng)不新鮮了，早在2011年Fox-IT，Microsoft，Mozilla和Entrust就已經(jīng)發(fā)出過告誡。DarkHotel組織在近期竊取了第三方證書來簽名他們的惡意措施。

簡樸粗暴的安詳發(fā)起

假如你是企業(yè)高管或要害人物，為了不讓進(jìn)攻者竊取到你的機(jī)要隱私信息，最簡樸的要領(lǐng)就是不要直接毗連旅館的無線網(wǎng)絡(luò)和任何其他不受信任的網(wǎng)絡(luò)，只管利用手機(jī)移動(dòng)數(shù)據(jù)流量上網(wǎng)。