Also read: Serangan cyber dalam perangkat lunak medis
Jika karyawan tersebut jatuh karena trik mereka, kelompok DarkHotel mencuri data dari laptop kerjanya dan menggunakannya untuk mengkompromikan perusahaannya.
 |
| DarkHotel |
Dilansir dari Bleepingcomputer (22/7/2017) Dorchester membuat comeback pada tahun 2016Kelompok ini menggunakan taktik ini dari tahun 2011, sampai 2014 – ketika pertama kali terpapar dan juga terlihat meluncurkan.
Also read:Bahasa pemrograman untuk jadi hacker
Serangan pada jaringan WiFi hotel pada tahun 2015. Pada 2016, kelompok ini relatif sepi. Pada hari Kamis, BitDefender merilis sebuah laporan baru mengenai aktivitas DarkHotel di tahun 2016.
Menurut vendor perangkat lunak keamanan yang berbasis di Rumania, kelompok DarkHotel telah beralih ke kampanye tombak-phishing, meninggalkan hacks WiFi-nya, setidaknya untuk tahun lalu.
Also read:
Departemen Kehakiman A.S memblokir darkweb alphabay
DodgeHotel beralih ke hal biasa. Kampanye spear-phishing Dalam laporan setebal 12 halaman, analis BitDefender merinci taktik baru dari DarkHotel, serangkaian email tombak-phishing yang direncanakan dengan hati-hati yang menghasilkan RAR SFX (arsip self-extracting) yang diberi nama winword.exe. Setelah dieksekusi, file winword.exe akan diinstal. Backdoor dan menunjukkan dokumen umpan. Dokumen umpan tersebut menyediakan daftar kontak email untuk berbagai organisasi di ibukota Korea Utara.
Also read:China telah memblokir sebagian layanan whatshapp
File ini menghadirkan malware yang tidak pernah dilihat sebelumnya yang diberi nama BitDefender Inexsmar. Periset mengatakan bahwa mereka melihat malware tersebut dalam serangan tombak-phishing dengan tema politik.
“Perpesanan dibuat sedemikian rupa sehingga figur politik tertarik, dan belum tentu CEO,” kata Liviu Arsene, Senior eThreatAnalyst untuk BitDefender, kepada Bleeping Computer di sebuah Email pada malware Thursday.Inexsmar terkait dengan sampel DarkHotel 6 tahun. Taktik ini adalah kepergian dari skema dan modus operandi sebelumnya. Meskipun ada belok kiri dari taktik sebelumnya, Bitdefender mengatakan bahwa Inexsmar mengandung banyak kesamaan dengan malware DarkHotel masa lalu, cukup membuat periset percaya bahwa hal itu diciptakan oleh pengembang yang sama. Peran Inexsmar adalah mengumpulkan data dari host yang terinfeksi dan mengirimkannya ke remote Server command and control (C & C).
Jika host yang terinfeksi dianggap berharga, operator C & C mengantarkan keluarga malware lainnya, yang digunakan dalam serangan DarkHotel di masa lalu. Selanjutnya, server C & C juga diketahui terkait dengan kampanye DarkHotel masa lalu.
Also read: Samsung diam-diam melakukan rooting untuk iPhone 8
Defender mengatakan bahwa mereka mendeteksi email spam-tombak ini pada bulan September 2016. Tidak jelas apakah kelompok tersebut, yang mana Kaspersky dan yang lainnya percaya terdiri dari hacker yang berbahasa Korea, telah jatuh Tindakan hacking jaringan WiFi di hotel mewah dan sekarang bermigrasi ke teknik APT klasik. Waktu akan memberi tahu, tapi DarkHotel yang kembali ke kehidupan adalah pertanda buruk bagi eksekutif bisnis dan tokoh politik.