Abo
  • Services:
Anzeige
Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen.
Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen. (Bild: Kaspersky)

Darkhotel: Gezielte Angriffe auf ausgewählte Gäste

Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen.
Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen. (Bild: Kaspersky)

Unbekannte nutzen offene Netzwerke im Hotel, um gezielt die Rechner hochrangiger Gäste anzugreifen. Sie nutzen dabei mehrere Angriffsmöglichkeiten, darunter 0-Days, und laden Spionagesoftware über P2P-Netzwerke herunter.

Anzeige

Die Angriffsmethode erhält den düsteren Namen Darkhotel. Bisher unbekannte Angreifer verbreiten über mannigfaltige Angriffe Trojaner und Spionagesoftware über die Netzwerke in Hotels. Offenbar sind nur hochrangige Gäste das Ziel, darunter Chefs großer Unternehmen oder Politiker. Sie werden teilweise über verschiedene Hotels auch in mehreren Ländern hinweg verfolgt, bis ein Angriff erfolgreich ist. Die dazugehörige Malware, darunter Trojaner und Spionagesoftware, wird über P2P-Netzwerke verteilt.

Die Angriffe werden vor allem in Asien seit mehreren Jahren ausgeführt, berichtet das IT-Sicherheitsunternehmen Kaspersky. Erstmals wurden sie 2009 registriert. Zwischenzeitlich ebbten sie ab, wurden aber während der aktuellen APEC-Konferenz in Peking wieder beobachtet. Inzwischen sind die Angriffe und vor allem die Verschleierungstaktiken deutlich ausgefeilter als bei früheren Angriffen. Inzwischen wurden solche Attacken auch in den USA und in Europa registriert.

Vorab Informationen über Opfer geholt

Hinweise darüber, dass die Angreifer gezielt gegen bestimmte Personen vorgehen, sind beispielsweise die zeitlich begrenzten Angriffe, die mit Übernachtungen der Gäste korrespondieren. Die Angreifer wissen also schon vorab, welche Gäste sie angreifen können.

In dem Angriffszeitraum platzieren sie dann beispielsweise ein Iframe in genau der Webseite, die dem Gast ausgeliefert wird. Von dort wird die Malware über 0-Day-Lücken auf den Rechner eines Opfers gespielt. Um sich Zugriff auf die Webseiten des Hotels zu verschaffen, nutzen die Angreifer offenbar offizielle Zertifikate. Außerdem greifen sie auf eine eigene ausgefeilte Infrastruktur von Apache-Servern zurück.

Alternativ werden die Opfer zur Installation manipulierter Updates bekannter Software genötigt, etwa dem Flash Player. Diese manipulierten Updates installieren eine Malware, die dann die eigentliche Spionagesoftware von den P2P-Netzwerken herunterlädt. Kaspersky hat die Softwaresammlung entdeckt, sie sei in einem etwa 900 Megabyte großen RAR-Archiv untergebracht. Darin enthalten sind außerdem Animes oder pornografischer Inhalt gespickt mit dem Karba Trojan. Einmal ausgepackt, werden dann Keylogger, Überwachungssoftware oder Werkzeuge zum Auslesen von E-Mails auf den Rechner gespielt.


eye home zur Startseite
Plany 11. Nov 2014

das 'Anime' stammt aus den Artikel von Golem. :)

Anonymer Nutzer 11. Nov 2014

Das Problem ist nicht der Postbote, sondern das Päckchen. Und das Päckchen wird nicht von...

der_sk 11. Nov 2014

Du vergisst dabei, dass die IT im Hotel meist nicht daneben sitzt. Abgesehen davon muss...



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Raum Melsungen
  2. Deutscher Apotheker Verlag Dr. Roland Schmiedel GmbH & Co., Stuttgart
  3. KPMG IT Service GmbH, Berlin
  4. Daimler AG, Immendingen


Anzeige
Spiele-Angebote
  1. (-3%) 33,99€
  2. 13,99€

Folgen Sie uns
       


  1. Kaufberatung

    Die richtige CPU und Grafikkarte

  2. Bandai Namco

    Black Clover und andere Anime-Neuheiten

  3. Panono

    Crowdfunder können Kamera zu Produktionskosten kaufen

  4. Elon Musk

    The Boring Company baut einen Tunnel in Maryland

  5. Chinesischer Anbieter

    NIO will Elektro-SUV mit Wechsel-Akku anbieten

  6. Chipkarten-Hersteller

    Thales übernimmt Gemalto

  7. Porsche

    Betriebsratschef will E-Mails in der Freizeit löschen lassen

  8. DS218

    Neues Einsteiger-NAS-System mit Btrfs

  9. Testgelände

    BMW will in Tschechien autonome Autos erproben

  10. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Re: Auch mal aus Arbeitgeber- oder...

    Googlebot4711 | 11:49

  2. Re: Big Daddy

    Schrödinger's... | 11:47

  3. Re: Kunden in anderen Zeitzonen

    Muhaha | 11:47

  4. Re: Festplatten inbegriffen?

    Bouncy | 11:47

  5. Eine verzögerte Zustellung wäre wohl sinniger

    noyoulikeme | 11:47


  1. 12:00

  2. 11:57

  3. 11:26

  4. 11:00

  5. 10:45

  6. 10:30

  7. 10:14

  8. 09:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel