The Darkhotel actor maintains an effective intrusion set on hotel networks, providing ample access over the years, even to systems that were believed to be private and secure. They wait until, after check-in, the victim connects to the hotel Wi-Fi network, submitting his room number and surname at the login. The attackers see him in the compromised network and trick him into downloading and installing a backdoor that pretends to be an update for legitimate software - Google Toolbar, Adobe Flash or Windows Messenger. The unsuspecting executive downloads this hotel “welcome package”, only to infect his machine with a backdoor, Darkhotel’s spying software.
Once on a system, the backdoor has been and may be used to further download more advanced stealing tools: a digitally-signed advanced keylogger, the Trojan ‘Karba’ and an information-stealing module. These tools collect data about the system and the anti-malware software installed on it, steal all keystrokes, and hunt for cached passwords in Firefox, Chrome and Internet Explorer; Gmail Notifier, Twitter, Facebook, Yahoo! and Google login credentials; and other private information. Victims lose sensitive information - likely the intellectual property of the business entities they represent. After the operation, the attackers carefully delete their tools from the hotel network and go back into hiding.
นักแสดง Darkhotel รักษาที่มีประสิทธิภาพการบุกรุกตั้งอยู่บนเครือข่ายโรงแรมให้การเข้าถึงที่เพียงพอในช่วงหลายปีแม้กับระบบที่เชื่อกันว่าน่าจะเป็นส่วนตัวและความปลอดภัย พวกเขารอจนกว่าหลังจากเช็คอินเหยื่อเชื่อมต่อกับโรงแรมเครือข่าย Wi-Fi ส่งจำนวนห้องของเขาและนามสกุลที่เข้าสู่ระบบ โจมตีเห็นเขาในเครือข่ายที่ถูกบุกรุกและหลอกลวงเขาเข้าไปดาวน์โหลดและติดตั้งลับๆที่อ้างว่าจะปรับปรุงสำหรับซอฟต์แวร์ที่ถูกต้อง - แถบเครื่องมือ Google, Adobe Flash หรือ Windows Messenger ดาวน์โหลดบริหารสงสัยแห่งนี้ "แพคเกจต้อนรับ" เท่านั้นที่จะติดเชื้อเครื่องของเขากับลับๆซอฟต์แวร์สอดแนม Darkhotel ของ. เมื่ออยู่บนระบบลับๆได้รับและอาจจะถูกใช้เพื่อดาวน์โหลดเครื่องมือขั้นสูงกว่าการขโมย: เซ็นชื่อแบบดิจิทัลขั้นสูง Keylogger, โทรจัน 'Karba และโมดูลข้อมูลขโมย เครื่องมือเหล่านี้เก็บรวบรวมข้อมูลเกี่ยวกับระบบและซอฟต์แวร์ป้องกันมัลแวร์ที่ติดตั้งบนมันขโมยกดแป้นพิมพ์ทั้งหมดและตามล่าหารหัสผ่านที่เก็บไว้ใน Firefox, Chrome และ Internet Explorer; แจ้ง Gmail, Twitter, Facebook, Yahoo! และ Google สิทธิเข้าสู่ระบบ; และข้อมูลส่วนตัวอื่น ๆ ผู้ประสบภัยสูญเสียข้อมูลที่สำคัญ - มีแนวโน้มที่เป็นทรัพย์สินทางปัญญาขององค์กรธุรกิจที่พวกเขาเป็นตัวแทน หลังจากการดำเนินการโจมตีอย่างรอบคอบลบเครื่องมือของพวกเขาจากเครือข่ายโรงแรมและไปกลับเข้ามาหลบซ่อนตัวอยู่
การแปล กรุณารอสักครู่..
การรักษาที่มีประสิทธิภาพ darkhotel นักแสดงชุดการบุกรุกเครือข่ายโรงแรมให้เข้าถึงกว้างขวางกว่าปี แม้ว่าจะระบบที่ถูกเชื่อว่าเป็นส่วนบุคคลและการรักษาความปลอดภัย พวกเขารอจนกว่าหลังจากเช็คอินโรงแรม เหยื่อเชื่อมต่อกับ Wi - Fi เครือข่าย ส่ง เบอร์ห้อง และนามสกุล ที่เข้าสู่ระบบผู้โจมตีที่เห็นเขาในการบุกรุกเครือข่ายและหลอกให้เขา การดาวน์โหลดและการติดตั้งลับๆที่อ้างว่าเป็นการปรับปรุงสำหรับซอฟต์แวร์แถบเครื่องมือ Google - ถูกต้องตามกฎหมาย , Adobe Flash หรือ Windows Messenger ผู้บริหารที่ไม่สงสัยดาวน์โหลดโรงแรม " ต้อนรับแพคเกจ " เท่านั้นที่จะทำให้เครื่องของเขากับประตูหลัง darkhotel เป็นซอฟต์แวร์สอดแนม .
เมื่อระบบประตูหลังได้ และอาจถูกใช้เพื่อเพิ่มเติมดาวน์โหลดขั้นสูงเพิ่มเติมขโมยเครื่องมือ : ลงนามแบบดิจิทัลขั้นสูง keylogger , โทรจัน ' คาร์บา ' และการขโมยข้อมูลโมดูล เครื่องมือเหล่านี้รวบรวมข้อมูลเกี่ยวกับระบบป้องกันมัลแวร์และซอฟต์แวร์ที่ติดตั้งบนมัน ขโมย การกดแป้นพิมพ์ทั้งหมด , และการล่าสัตว์สำหรับแคชรหัสผ่านใน Firefox , Chrome และ Internet Explorer ; แจ้ง , Twitter ,Facebook , Yahoo ! และ Google เข้าสู่ระบบ ข้อมูล และข้อมูลส่วนบุคคลอื่น ๆ เหยื่อสูญเสียข้อมูลที่สําคัญ - แนวโน้มทรัพย์สินทางปัญญาขององค์กรธุรกิจที่พวกเขาแสดง หลังจากการดําเนินการ โจมตีอย่างลบเครื่องมือของพวกเขาจากเครือข่ายโรงแรมและกลับไปซ่อนตัว
การแปล กรุณารอสักครู่..