Abo
  • Services:
Anzeige
Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen.
Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen. (Bild: Kaspersky)

Darkhotel: Gezielte Angriffe auf ausgewählte Gäste

Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen.
Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen. (Bild: Kaspersky)

Unbekannte nutzen offene Netzwerke im Hotel, um gezielt die Rechner hochrangiger Gäste anzugreifen. Sie nutzen dabei mehrere Angriffsmöglichkeiten, darunter 0-Days, und laden Spionagesoftware über P2P-Netzwerke herunter.

Anzeige

Die Angriffsmethode erhält den düsteren Namen Darkhotel. Bisher unbekannte Angreifer verbreiten über mannigfaltige Angriffe Trojaner und Spionagesoftware über die Netzwerke in Hotels. Offenbar sind nur hochrangige Gäste das Ziel, darunter Chefs großer Unternehmen oder Politiker. Sie werden teilweise über verschiedene Hotels auch in mehreren Ländern hinweg verfolgt, bis ein Angriff erfolgreich ist. Die dazugehörige Malware, darunter Trojaner und Spionagesoftware, wird über P2P-Netzwerke verteilt.

Die Angriffe werden vor allem in Asien seit mehreren Jahren ausgeführt, berichtet das IT-Sicherheitsunternehmen Kaspersky. Erstmals wurden sie 2009 registriert. Zwischenzeitlich ebbten sie ab, wurden aber während der aktuellen APEC-Konferenz in Peking wieder beobachtet. Inzwischen sind die Angriffe und vor allem die Verschleierungstaktiken deutlich ausgefeilter als bei früheren Angriffen. Inzwischen wurden solche Attacken auch in den USA und in Europa registriert.

Vorab Informationen über Opfer geholt

Hinweise darüber, dass die Angreifer gezielt gegen bestimmte Personen vorgehen, sind beispielsweise die zeitlich begrenzten Angriffe, die mit Übernachtungen der Gäste korrespondieren. Die Angreifer wissen also schon vorab, welche Gäste sie angreifen können.

In dem Angriffszeitraum platzieren sie dann beispielsweise ein Iframe in genau der Webseite, die dem Gast ausgeliefert wird. Von dort wird die Malware über 0-Day-Lücken auf den Rechner eines Opfers gespielt. Um sich Zugriff auf die Webseiten des Hotels zu verschaffen, nutzen die Angreifer offenbar offizielle Zertifikate. Außerdem greifen sie auf eine eigene ausgefeilte Infrastruktur von Apache-Servern zurück.

Alternativ werden die Opfer zur Installation manipulierter Updates bekannter Software genötigt, etwa dem Flash Player. Diese manipulierten Updates installieren eine Malware, die dann die eigentliche Spionagesoftware von den P2P-Netzwerken herunterlädt. Kaspersky hat die Softwaresammlung entdeckt, sie sei in einem etwa 900 Megabyte großen RAR-Archiv untergebracht. Darin enthalten sind außerdem Animes oder pornografischer Inhalt gespickt mit dem Karba Trojan. Einmal ausgepackt, werden dann Keylogger, Überwachungssoftware oder Werkzeuge zum Auslesen von E-Mails auf den Rechner gespielt.


eye home zur Startseite
Plany 11. Nov 2014

das 'Anime' stammt aus den Artikel von Golem. :)

Anonymer Nutzer 11. Nov 2014

Das Problem ist nicht der Postbote, sondern das Päckchen. Und das Päckchen wird nicht von...

der_sk 11. Nov 2014

Du vergisst dabei, dass die IT im Hotel meist nicht daneben sitzt. Abgesehen davon muss...



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Dortmund
  2. EOS GmbH Electro Optical Systems, Krailling bei München
  3. Robert Bosch GmbH, Leonberg
  4. Vaillant GmbH, Remscheid


Anzeige
Top-Angebote
  1. (u. a. Interstellar, Mad Max, Codename UNCLE, American Sniper, San Andreas)
  2. (u. a. Fallout 4 USK 18 für 19,99€ inkl. Versand, The Expendables Trilogy Limited Collector's...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  2. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  3. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  4. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 US-Dollar vor

  5. Streamripper

    Musikindustrie will Youtube-mp3.org zerstören

  6. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  7. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  8. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  9. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  10. Project Catapult

    Microsoft setzt massiv auf FPGAs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

  1. Re: Seit 1 Monat bei mir ca. 5ms niedrigere...

    Unix_Linux | 03:29

  2. ... und der Papst verbietet Kondome (kwT)

    tfg | 03:18

  3. Re: die Amis plätten VW und wir im gegenzug FB?

    GenXRoad | 03:16

  4. Re: Sind eigentlich die Linken...

    burzum | 02:57

  5. Re: Die pure Definition von "Den Hals nicht voll...

    HorkheimerAnders | 02:45


  1. 20:57

  2. 18:35

  3. 18:03

  4. 17:50

  5. 17:41

  6. 15:51

  7. 15:35

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel