Darkhotel tiếp tục hoành hành nhờ công cụ của Hacking Team

18/08/2015 21:54 GMT+7
Darkhotel đang khai thác các công cụ bị rò rỉ của Hacking Team để tấn công người dùng.

TTO - Hãng bảo mật Kaspersky vừa phát hiện nhóm gián điệp mạng Darkhotel đang sử dụng những công cụ bị rò rỉ của Hacking Team để thực hiện tấn công.

 

Darkhotel đang khai thác các công cụ bị rò rỉ của Hacking Team để tấn công người dùng. - Ảnh minh họa

Darkhotel chuyên tấn công vào mạng wi-fi các khách sạn cao cấp. Hacking Team là công ty bán “phần mềm gián điệp hợp pháp” cho nhiều chính phủ và cơ quan thi hành pháp luật.

Theo Kaspersky, Darkhotel đã sử dụng một lỗ hổng zero-day của Hacking Team ngay sau khi nhiều tập tin từ Hacking Team bị rò rỉ hồi đầu tháng 7-2015. Dù chưa từng là khách hàng của Hacking Team nhưng có vẻ như Darkhotel đã có được những tập tin này.

Lâu nay, Darkhotel dùng chứng chỉ số bị đánh cắp và sử dụng phương thức khác thường để đặt công cụ gián điệp vào hệ thống mục tiêu như tấn công wi-fi khách sạn.

Năm 2015, Kaspersky Lab phát hiện ra nhiều biến thể của tập tin độc hại có thể chạy được trên máy tính, cũng như các kĩ thuật thu thập thông tin cá nhân một cách bất hợp pháp và triển khai lỗ hổng zero-day từ Hacking Team.

Hiện Darkhotel đã mở rộng phạm vi địa lí ra khắp thế giới trong khi vẫn tiếp tục lừa đảo bằng email ở Triều Tiên, Hàn Quốc, Nga, Nhật Bản, Bangladesh, Thái Lan, Ấn Độ, Mozambique và Đức.

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận