Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

APT-группировка DarkHotel атаковала китайские отели

22/03/22

DarkHotel-1Исследователи в области кибербезопасности из компании Trellix сообщили о вредоносной кампании, предположительно организованной APT-группировкой DarkHotel. Вредоносная кампания нацелена на дорогие отели в Макао (Китай) с ноября 2021 года.

DarkHotel — южнокорейская APT, которая использует специализированные фишинговые атаки. APT активно взламывает сети предприятий в гостиничной, государственной, автомобильной и фармацевтической отраслях по крайней мере с 2007 года и, как правило, фокусируется на слежке и краже данных.

По данным Trellix, крупные гостиничные сети в Макао, в том числе Grand Coloane Resort и Wynn Palace, стали жертвами кибератак. Кампания DarkHotel началась с фишинговых электронных писем, отправленных сотрудникам отелей якобы от Государственного управления по туризму Макао. Электронные письма содержали приманку в виде файла Microsoft Excel с просьбой заполнить форму для гостевого запроса. После активации жертвой макросов начиналась загрузка и выполнение вредоносного ПО.

Вредонос создает запланированные задачи с целью обеспечения персистентности и запуска скриптов VBS и PowerShell для установления соединения с встроенным командным сервером. Сервер замаскирован под службу, якобы принадлежащую Федеративным Штатам Микронезии.

Trellix связала атаки с DarkHotel, основываясь на IP-адресах, уже связанных с APT, и «известных шаблонах разработки», скрытых на командном сервере вредоносного ПО.

Темы:КитайПреступленияAPT-группы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...