گروه هکری دارک هتل یک حمله جدید گامبیت برای اهداف سیاسی آماده می کند

هم رسان: جنایتکاران گروه هکری DarkHotel APT اخیراً روش جدیدی را در پیش گرفته اند که به نظر می رسد گام مهمی در پیشبرد اهداف گروه محسوب می شود.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، DarkHotel به دلیل نفوذهای متعدد در شبکه های Wi-Fi در هتل های لوکس برای اخاذی از مدیران شرکت های بزرگ (به خصوص شرکت های تحقیق و توسعه، مدیران اجرایی و دیگر مقامات ارشد) در زمان اقامت در هتل معروف شده است. طبق گفته بیت دیفندر، این گروه از بدافزار Inexsmar به عنوان بخشی از یک گجت آلوده چند گانه استفاده می کند. این زنجیره حمله شامل تکنیک های سطح بالای فیشینگ هدف دار و والینگ (نوعی حمله سایبری) به همراه سایر روش های پیچیده حمله (مانند فاکتورینگ گواهی دیجیتال) است.
گروه دارک هتل معمولاً از اکسپلویت های صفر روزه استفاده می کنند و بیشتر مواقع هات اسپات های وای فای هتل ها را دستکاری می کنند تا اکسپلویت های خود را انجام دهند اما اخیراً رویکرد آنها با روش کار قبلیشان کاملاً فرق دارد. همچنین این گروه هکری به دلیل انتخاب اهدافی که به اطلاعات مهم و با ارزش تجاری مانند نمونه های اولیه، مالکیت معنوی و یا کد منبع نرم افزاری معروف شده است. به نظر می رسد اقدام اخیر این گروه دلیل و انگیزه های دیگری را دنبال می کند.

شرکت در مقاله سفید منتشر شده توسط اینفوسکیوریتی می گوید: «تقریباً از سال 2011 حملات بدافزاری مشابهی توسط DarkHotel انجام شده است اما به نظر می رسد روش Inexsmar به طور ویژه ای به جای اهداف مالی بر اهداف سیاسی متمرکز شده است و این گروه برخلاف بیشتر کمپین های معروف خود در حال حاضر به جای تکنیک های اکسپلویت صفر روزه خاص از یک مکانیسم جدید برای توزیع payload استفاده می کند. گروه در روش جدید خود دو تکنیک مهندسی اجتماعی را با یک تروجان نسبتاً پیچیده ترکیب می کند تا مجموعه قربانیان خود را آلوده کند.»
خطرات موجود در این نوع اقدامات بسیار زیاد است و به نظر می رسد گروه با گذر زمان روش ها و راه های حمله خود را اصلاح و توسعه می دهند. بیت دیفندر می گوید اکسپلویت های صفر روزه، استفاده از مجوزهای دیجیتال دزدیده شده و همچنین رمزنگاری لایه بندی شده از نمونه راهکارهای مهمی است که گروه دارک هتل در عرض یک دهه فعالیت خود توانسته است به آنها دست یابد.
شرکت اضافه می کند: «به عقیده ما روش جفت کردن مهندسی اجتماعی با یک دانلود کننده تروجان چند مرحله ای نیز گامی تکمیلی از طرف گروه هکری است تا با وجود پیشرفت و توسعه اقدامات دفاعی قربانیان، بتوانند بدافزار خود را به روز نگه دارند. این رویکرد از اهداف گروه دارک هتل حمایت بیشتری می کند زیرا این رویکرد نه تنها «به روز بودن» بدافزار را از طریق ماندگاری سیستم تضمین می کند بلکه با استفاده مستقیم از یک اکسپلویت امکان این کار وجود نداشت، بلکه به مهاجم انعطاف پذیری و قابلیت بیشتری برای توزیع بدافزار می دهد.»

دیجیاتو آپارات...