Další aktuality
30.3.2023
Chyby v zabezpečení umožňovaly podvádět na populární šachové platformě
Společnost Check Point oznámila, že objevila několik zranitelností v největší světové šachové platformě Chess.com...

23.3.2023
Hrozí, že hackeři budou zneužívat AI chatboty k vytváření phishingových e-mailů a malwaru
Kyberzločinci již začali používat populární nástroj ChatGPT k vývoji škodlivých kódů a útočných nástrojů...

15.3.2023
Útočníci zkouší v Česku šířit spyware přes poznámkové soubory programu OneNote
Útočníci zkouší obcházet zabezpečení novými metodami...

8.3.2023
Aplikace TikTok představuje bezpečnostní hrozbu
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování kvůli aplikaci TikTok...

7.3.2023
Podvodníci zneužívají falešný Portál občana a snaží se lidem ukrást přístupové údaje k bankovnímu účtu
V uplynulých dnech se Českou republikou začaly šířit podvodné SMS zprávy s cílem vylákat přístupové údaje k bankovnímu účtu...

3.3.2023
ChatGPT by mohl změnit hru nejen na poli kybernetické bezpečnosti
Nově spuštěný populární chatovací AI robot ChatGPT společnosti OpenAI mění hru...

28.2.2023
Zapomeňte na mýty o modelu nulové důvěry
Jedním z nejnovějších "módních trendů" v oblasti kybernetické bezpečnosti je model zabezpečení s nulovou důvěrou...

27.2.2023
Upozorňujeme na zneužití dokumentů OneNote ke stahování malware
Upozorňujeme na zvyšující se počet phishingových kampaní, zneužívajících typicky e-mailové přílohy aplikace Microsoft OneNote...

20.2.2023
Spyware od začátku roku opět posílil, útočníci budou investovat do vylepšení svých strategií
Bezpečnostní experti očekávají, že v nadcházejícím období poroste počet útoků infostealery na české uživatele...

8.2.2023
Řešení pro zajištění kybernetické bezpečnosti jsou drahá, složitá a nemáme na ně čas
Nejčastější překážky v zajištění kybernetické bezpečnosti v českých firmách i v okolních zemích...


více v archivu
potřebujete poradit? - jsme tady

Špionážní kampaň Darkhotel útočila na šéfy velkých firem. Stačilo se ubytovat v luxusním hotelu...

Sdílej na Facebooku
11.11.2014

Špionážní kampaň Darkhotel útočila na šéfy velkých firem. Stačilo se ubytovat v luxusním hotelu.

DarkKeyboard

Analytici Kaspersky Lab provedli rozbor špionážní kampaně „Darkhotel“. V posledních minimálně čtyřech letech její autoři sbírali citlivé údaje od vybraných šéfů velkých podniků cestujících po světě. Darkhotel na ně zaútočil ve chvíli, kdy se ubytovali v luxusním hotelu.

Útočníci nikdy nenapadli stejnou oběť dvakrát a svou činnost prováděli s chirurgickou přesností – cenné údaje sebrali hned při prvním kontaktu, ihned smazali všechny stopy své práce a poté rychle splynuli s pozadím a vyčkávali na další vysoce postavenou oběť. Mezi posledními napadenými jsou vrcholoví manažeři z USA a Asie, kteří obchodují a investují v regionu Asie a Tichomoří – včetně generálních ředitelů a CEO, viceprezidentů, šéfů prodeje a marketingu a vedoucích výzkumu a vývoje. Kaspersky Lab varuje, že kampaň je stále aktivní.

Jak „hotelový“ útok probíhá? Kybernetičtí špioni udržují po několik let přístup do hotelové sítě, včetně systémů, které mají být privátní a zabezpečené. Čekají, až se po ubytování oběť připojí do Wi-Fi sítě hotelu se svým číslem pokoje a příjmením. Útočníci hosta vidí v napadené síti a navedou ho ke stažení a instalaci backdooru, který se tváří jako aktualizace legitimního programu – Google Toolbar, Adobe Flash nebo Windows Messenger.

Nainstalovaný backdoor slouží ke stahování dalších, vyspělejších zločinných nástrojů – odezírání činnosti klávesnice, trojského koně „Karba“ a modulů pro zcizení informací. Tyto nástroje sbírají data o systému a anti-malwarových programech v něm instalovaných, sledují všechny údery klávesnicí a loví uložená hesla ve Firefoxu, Chromu a IE, přihlašovací údaje do služby Gmail Notifier, Twitteru, Facebooku, Yahoo! a účtů Google a další osobní data. Oběti mohou přijít o citlivé informace, zejména duševní vlastnictví podniku, který zastupují. Útočníci poté zahladí stopy a zmizí do ústraní.

Přes vysokou efektivitu a kompetentnost může být škodlivá činnost Darkhotelu nekonzistentní. Vedle vysoce cílených útoků totiž nerozlišuje v tom, kam až se malware šíří. Více o těchto vektorech si přečtěte zde. Mix cílených a necílených útoků je na scéně APT stále běžnější. Cílené útoky jdou po vysoce postavených obětech a operace ve stylu botnetů slouží k masovému sledování či dalším akcím, jako jsou útoky DDoS na nepřátele či vytipování zajímavých obětí k sofistikovanějšímu útoku.

Analytici Kaspersky Lab odhalili v řetězci škodlivého kódu stopu, která ukazuje na korejsky hovořící útočníky. Produkty Kaspersky Lab dokážou škodlivé programy a jejich mutace v souboru nástrojů Darkhotelu odhalit a neutralizovat.

Jak vyzrát na Darkhotel

Při cestování je nutné považovat jakoukoliv síť, i částečně privátní, za potenciálně nebezpečnou. Protože je Darkhotel nebo jemu podobná kampaň zřejmě stále aktivní, uživatelé by měli dodržovat tyto body:

  • Vyberte si poskytovatele VPN a získejte tak kanál pro šifrovanou komunikaci při připojení do částečně privátní či veřejné Wi-Fi sítě.
  • Na cestách považujte každou aktualizaci softwaru za podezřelou. Ujistěte se, že její autor je legitimním poskytovatelem daného softwaru.
  • Zajistěte, aby vaše internetové zabezpečení mělo proaktivní obranu proti novým hrozbám, ne jen základní antivir.
  • Tipy na ochranu soukromí naleznete na cybersmart.kaspersky.com/privacy.

Kompletní zprávu o Darkhotelu si přečtete na webu Securelist.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma