WiFi儼然成為酒店的標準配置,但這并不意味著住戶就能愜意地享受WiFi覆蓋上網沖浪、社交互動的樂趣。援引外媒ZDNet報道,名為DarkHotel的黑客組織已經活躍10多年時間,專門針對全球各地的頂級高檔酒店發起攻擊,嘗試竊取政客、企業CEO以及高管等精英人士的各種信息。
攻擊通常分為數個階段。首先是利用服務器系統上的漏洞或者薄弱之處,或者通過物理訪問酒店網絡設施的方式來攻擊酒店的WiFi網絡。一旦酒店的WiFi網絡完全被黑客所掌控,那么黑客就會使用一系列釣魚和社會工程學手段來感染目標電腦。
最新發現的惡意程序名為Inexsmar,該惡意程序在初始攻擊階段和其他釣魚病毒并沒有什么區別。但是會向目標用戶發送能夠引起注意和興趣的釣魚郵件,Bitdefender的高級網絡威脅分析師Bogdan Botezatu向外媒ZDNet透露:“攻擊中使用了社會工程學,會針對目標發送精心制作的網絡釣魚電子郵件。”
該郵件包含自解壓存檔頁,打開之后就能開始下載木馬程序。此外為了避免引起受害者的警覺,惡意程序的下載也會分為數個步驟來完成。而這種將下載、感染等操作劃分為多個階段和步驟完成的,能夠幫助黑客繞過系統的掃描。
關于Inexsmar更為詳細的分析,可以訪問下載Inexsmar: An unusual DarkHotel campaign(868 downloads)
微軟已經提供相應的防護手段:https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=TrojanDownloader:Win32/Inexsmar.A
京公網安備 11010502049343號