Nueva versión del Malware Darkhotel ha sido descubierto por ir detrás de figuras Políticas

0
981
views

El equipo hacker llamado “Darkhotel” es reconocido por entrar en ciber-espionajes avanzados, y ha hecho operaciones desde atacar Directores, hombres de negocio y figuras Políticas.

Darkhotel tiene su propio lugar en la historia de la seguridad informática por sus estrategias únicas en las que afecta a sus víctimas.

Su nombre proviene de su manera principal de robar información y tener el poder de las redes WiFi en hoteles populares por el sureste de Asia.

Por ejemplo: el grupo espera por un empleado de una empresa grande que está en el hotel, luego le entregan actualizaciones falsas de software para aplicaciones como Flash. Si el empleado cae en la trampa, roban toda la información de su laptop de la empresa y la usan para extorsionar a la empresa.

Darkhotel utilizó estas estrategias en 2011, y fueron descubiertos haciendo los ataques en un hotel en 2015.

En 2016 abandonaron los ataques a Hoteles y se dedicaron al Spear-Phishing, que es una estrategia de robo de información a través de correos electrónicos.

Bitdefender publicó un reporte diciendo que Darkhotel empezó a practicar spear-phishing enviando correos con un archivo RAR SFX (que se extrae solo) con un .EXE llamado winword.exe.

Una vez ejecutado, el archivo winword.exe mostraría un documento que proporciona una lista de contactos por correo electrónico para varias organizaciones en la capital de Corea del Norte.

Este archivo entrega un malware que nunca se había visto, llamado Inexsmar.

Investigadores dicen que encontraron el malware en varios ataques tipo spear-phishing en áreas políticas. Los correos contienen mensajes llamativos para los Políticos, para que así sea más probable que sean víctimas de Darkhotel.

Bitdefender describe que Inexsmar es muy similar a la forma anterior de atacar que hacían en Darkhotel, ya que ellos robaban información a través de recolectar datos de hosts infectados y enviarlos a servidores remotos de control y comando (C & C).

Tal como lo hace Inexsmar, así los investigadores descubrieron que fue creado por el equipo hacker.

Todo esto ocurrió en el año pasado, pero si Darkhotel vuelve a la vida con sus ataques, no será nada bueno para los Hoteles de lujo y los Políticos.

 

 

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop