Archivo de la etiqueta: Darkhotel

Darkhotel realiza ataques con un exploit de Hacking Team

Publicado el por

kaspersky_darkhotelTras la fuga pública de archivos de Hacking Team, una serie de grupos de ciberespionaje ha empezado a usar con propósitos maliciosos las herramientas que Hacking Team proporcionaba a sus clientes para llevar a cabo ataques. Esto incluye varios exploits dirigidos Adobe Flash Player y Windows OS. Al menos uno de ellos ha sido re-utilizado por el poderoso actor Darkhotel.

Kaspersky Lab descubrió que Darkhotel, un equipo de espionaje de élite destapado por los expertos de la compañía en 2014 y que se hizo famoso por infiltrarse en las redes Wi-Fi de hoteles de lujo para comprometer a ejecutivos, ha estado usando una vulnerabilidad de zero-day procedente de la colección de Hacking Team desde principios de julio (justo después de que se produjese la fuga de archivos el pasado día 5 de ese mes). Pese a no ser conocido como cliente de Hacking Team, el grupo Darkhotel parece haber acaparado los archivos una vez se hicieron públicos.
Sigue leyendo

Kaspersky Lab descubre «Darkhotels», que convierte a ejecutivos de negocios en víctimas de un equipo de élite de espionaje TI

Publicado el por

varios_logo_kaspersky2El equipo global de analistas de Kaspersky Lab (GREAT) ha publicado un trabajo de investigación que revela una nueva ciberamenaza: ‘Darkhotel‘. Este actor, que ha estado operando desde hace al menos cuatro años, roba datos confidenciales a ejecutivos de algunas empresas cuando viajan al extranjero. «Darkhotel» ataca a sus objetivos cuando se alojan en ciertos hoteles de lujo.

Los cibercriminales nunca se dirigen al mismo ejecutivo dos veces y realizan operaciones con precisión quirúrgica, obteniendo todos los datos valiosos que pueden desde el primer contacto, borrando las huellas de su trabajo y esperando en un segundo plano la próxima víctima de alto perfil. Entre los objetivos más recientes se encuentran altos ejecutivos de EE.UU. y Asia que hacían negocios e inversiones en la región Asia-Pacífico: CEOs, vicepresidentes senior de ventas y directores de marketing, así como altos cargos de I+D han estado bajo amenaza. ¿Quién será el próximo? Este actor amenaza sigue activo, advierte Kaspersky Lab.

Sigue leyendo