Abo
  • Services:

Darkhotel: Gezielte Angriffe auf ausgewählte Gäste

Unbekannte nutzen offene Netzwerke im Hotel, um gezielt die Rechner hochrangiger Gäste anzugreifen. Sie nutzen dabei mehrere Angriffsmöglichkeiten, darunter 0-Days, und laden Spionagesoftware über P2P-Netzwerke herunter.

Artikel veröffentlicht am ,
Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen.
Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen. (Bild: Kaspersky)

Die Angriffsmethode erhält den düsteren Namen Darkhotel. Bisher unbekannte Angreifer verbreiten über mannigfaltige Angriffe Trojaner und Spionagesoftware über die Netzwerke in Hotels. Offenbar sind nur hochrangige Gäste das Ziel, darunter Chefs großer Unternehmen oder Politiker. Sie werden teilweise über verschiedene Hotels auch in mehreren Ländern hinweg verfolgt, bis ein Angriff erfolgreich ist. Die dazugehörige Malware, darunter Trojaner und Spionagesoftware, wird über P2P-Netzwerke verteilt.

Stellenmarkt
  1. PAUL HARTMANN AG, Heidenheim an der Brenz
  2. Securiton GmbH IPS Intelligent Video Analytics, München

Die Angriffe werden vor allem in Asien seit mehreren Jahren ausgeführt, berichtet das IT-Sicherheitsunternehmen Kaspersky. Erstmals wurden sie 2009 registriert. Zwischenzeitlich ebbten sie ab, wurden aber während der aktuellen APEC-Konferenz in Peking wieder beobachtet. Inzwischen sind die Angriffe und vor allem die Verschleierungstaktiken deutlich ausgefeilter als bei früheren Angriffen. Inzwischen wurden solche Attacken auch in den USA und in Europa registriert.

Vorab Informationen über Opfer geholt

Hinweise darüber, dass die Angreifer gezielt gegen bestimmte Personen vorgehen, sind beispielsweise die zeitlich begrenzten Angriffe, die mit Übernachtungen der Gäste korrespondieren. Die Angreifer wissen also schon vorab, welche Gäste sie angreifen können.

In dem Angriffszeitraum platzieren sie dann beispielsweise ein Iframe in genau der Webseite, die dem Gast ausgeliefert wird. Von dort wird die Malware über 0-Day-Lücken auf den Rechner eines Opfers gespielt. Um sich Zugriff auf die Webseiten des Hotels zu verschaffen, nutzen die Angreifer offenbar offizielle Zertifikate. Außerdem greifen sie auf eine eigene ausgefeilte Infrastruktur von Apache-Servern zurück.

Alternativ werden die Opfer zur Installation manipulierter Updates bekannter Software genötigt, etwa dem Flash Player. Diese manipulierten Updates installieren eine Malware, die dann die eigentliche Spionagesoftware von den P2P-Netzwerken herunterlädt. Kaspersky hat die Softwaresammlung entdeckt, sie sei in einem etwa 900 Megabyte großen RAR-Archiv untergebracht. Darin enthalten sind außerdem Animes oder pornografischer Inhalt gespickt mit dem Karba Trojan. Einmal ausgepackt, werden dann Keylogger, Überwachungssoftware oder Werkzeuge zum Auslesen von E-Mails auf den Rechner gespielt.

Zu den Kommentaren springen
Meistgelesen
  1. Zwangszustimmung
    Erste Klage nach DSGVO gegen Google und Facebook
  2. Detroit Become Human im Test
    Putsch der Plastikmenschen
  3. Science Fiction
    Amazon übernimmt The Expanse
  4. Sony
    Wie die Playstation 5 aussehen könnte
  5. John Bain
    Spiele-Youtuber TotalBiscuit ist gestorben
Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. über ARD Mediathek kostenlos streamen
Kommentarübersicht
Re: halb OT: as soll das Bild zum Artikel aussagen?
Plany 11. Nov 2014

das 'Anime' stammt aus den Artikel von Golem. :)

Re: Unverschlüsselte Updates ?
Anonymer Nutzer 11. Nov 2014

Das Problem ist nicht der Postbote, sondern das Päckchen. Und das Päckchen wird nicht von...

Re: Technikstand von Hotels
der_sk 11. Nov 2014

Du vergisst dabei, dass die IT im Hotel meist nicht daneben sitzt. Abgesehen davon muss...

Folgen Sie uns
       
HTC U12 Plus - Hands on

Das U12+ ist HTCs Top-Smartphone des Jahres 2018. Der taiwanische Hersteller setzt bei dem Gerät auf Dualkameras vorne und hinten, einen berührungsempfindlichen Rand und Hardware im Oberklassebereich. Golem.de hat sich das Smartphone in einem ersten Hands On angeschaut.

HTC U12 Plus - Hands on Video aufrufen
Streaming
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht
Oneplus 6
Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin
Noctua
Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /