DarkHotel 2.0:Inexsmar入侵酒店WiFi发钓鱼邮件攻击精英人士_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > DarkHotel 2.0:Inexsmar入侵酒店WiFi发钓鱼邮件攻击精英人士

DarkHotel 2.0:Inexsmar入侵酒店WiFi发钓鱼邮件攻击精英人士

 2017/7/25 5:31:04    程序员俱乐部  我要评论(0)
  • 摘要:WiFi俨然成为酒店的标准配置,但这并不意味着住户就能惬意地享受WiFi覆盖上网冲浪、社交互动的乐趣。援引外媒ZDNet报道,名为DarkHotel的黑客组织已经活跃10多年时间,专门针对全球各地的顶级高档酒店发起攻击,尝试窃取政客、企业CEO以及高管等精英人士的各种信息。攻击通常分为数个阶段。首先是利用系统上的漏洞或者薄弱之处,或者通过物理访问酒店网络设施的方式来攻击酒店的WiFi网络。一旦酒店的WiFi网络完全被黑客所掌控,那么黑客就会使用一系列钓鱼和社会工程学手段来感染目标电脑
  • 标签:邮件 攻击 WiFi

  WiFi 俨然成为酒店的标准配置,但这并不意味着住户就能惬意地享受 WiFi 覆盖上网冲浪、社交互动的乐趣。援引外媒 ZDNet 报道,名为 DarkHotel 的黑客组织已经活跃 10 多年时间,专门针对全球各地的顶级高档酒店发起攻击,尝试窃取政客、企业 CEO 以及高管等精英人士的各种信息。

decoy-word-document.png

  攻击通常分为数个阶段。首先是利用系统上的漏洞或者薄弱之处,或者通过物理访问酒店网络设施的方式来攻击酒店的 WiFi 网络。一旦酒店的 WiFi 网络完全被黑客所掌控,那么黑客就会使用一系列钓鱼和社会工程学手段来感染目标电脑。

  最新发现的恶意程序名为 Inexsmar,该恶意程序在初始攻击阶段和其他钓鱼病毒并没有什么区别。但是会向目标用户发送能够引起注意和兴趣的钓鱼邮件,Bitdefender 的高级网络威胁分析师 Bogdan Botezatu 向外媒 ZDNet 透露:“攻击中使用了社会工程学,会针对目标发送精心制作的网络钓鱼电子邮件。”

  该邮件包含自解压存档页,打开之后就能开始下载木马程序。此外为了避免引起受害者的警觉,恶意程序的下载也会分为数个步骤来完成。而这种将下载、感染等操作划分为多个阶段和步骤完成的,能够帮助黑客绕过系统的扫描。

  关于 Inexsmar 更为详细的分析,可以访问下载 Inexsmar: An unusual DarkHotel campaign (868 downloads)

  微软已经提供相应的防护手段:https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=TrojanDownloader:Win32/Inexsmar.A

发表评论
用户名: 匿名