• IT-Karriere:
  • Services:

Darkhotel: Gezielte Angriffe auf ausgewählte Gäste

Unbekannte nutzen offene Netzwerke im Hotel, um gezielt die Rechner hochrangiger Gäste anzugreifen. Sie nutzen dabei mehrere Angriffsmöglichkeiten, darunter 0-Days, und laden Spionagesoftware über P2P-Netzwerke herunter.

Artikel veröffentlicht am ,
Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen.
Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen. (Bild: Kaspersky)

Die Angriffsmethode erhält den düsteren Namen Darkhotel. Bisher unbekannte Angreifer verbreiten über mannigfaltige Angriffe Trojaner und Spionagesoftware über die Netzwerke in Hotels. Offenbar sind nur hochrangige Gäste das Ziel, darunter Chefs großer Unternehmen oder Politiker. Sie werden teilweise über verschiedene Hotels auch in mehreren Ländern hinweg verfolgt, bis ein Angriff erfolgreich ist. Die dazugehörige Malware, darunter Trojaner und Spionagesoftware, wird über P2P-Netzwerke verteilt.

Stellenmarkt
  1. AZH-Abrechnungszentrale für Hebammen GmbH, Lauingen (Donau)
  2. nova-Institut für politische und ökologische Innovation GmbH, Hürth

Die Angriffe werden vor allem in Asien seit mehreren Jahren ausgeführt, berichtet das IT-Sicherheitsunternehmen Kaspersky. Erstmals wurden sie 2009 registriert. Zwischenzeitlich ebbten sie ab, wurden aber während der aktuellen APEC-Konferenz in Peking wieder beobachtet. Inzwischen sind die Angriffe und vor allem die Verschleierungstaktiken deutlich ausgefeilter als bei früheren Angriffen. Inzwischen wurden solche Attacken auch in den USA und in Europa registriert.

Vorab Informationen über Opfer geholt

Hinweise darüber, dass die Angreifer gezielt gegen bestimmte Personen vorgehen, sind beispielsweise die zeitlich begrenzten Angriffe, die mit Übernachtungen der Gäste korrespondieren. Die Angreifer wissen also schon vorab, welche Gäste sie angreifen können.

In dem Angriffszeitraum platzieren sie dann beispielsweise ein Iframe in genau der Webseite, die dem Gast ausgeliefert wird. Von dort wird die Malware über 0-Day-Lücken auf den Rechner eines Opfers gespielt. Um sich Zugriff auf die Webseiten des Hotels zu verschaffen, nutzen die Angreifer offenbar offizielle Zertifikate. Außerdem greifen sie auf eine eigene ausgefeilte Infrastruktur von Apache-Servern zurück.

Alternativ werden die Opfer zur Installation manipulierter Updates bekannter Software genötigt, etwa dem Flash Player. Diese manipulierten Updates installieren eine Malware, die dann die eigentliche Spionagesoftware von den P2P-Netzwerken herunterlädt. Kaspersky hat die Softwaresammlung entdeckt, sie sei in einem etwa 900 Megabyte großen RAR-Archiv untergebracht. Darin enthalten sind außerdem Animes oder pornografischer Inhalt gespickt mit dem Karba Trojan. Einmal ausgepackt, werden dann Keylogger, Überwachungssoftware oder Werkzeuge zum Auslesen von E-Mails auf den Rechner gespielt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Ryzen 9 3950X im Test
    AMDs konkurrenzlose 16 Kerne
  2. Neues Motorola Razr
    Falt-Smartphone im Stil eines 15 Jahre alten Klapphandys
  3. Mi Note 10 im Kamera-Test
    Der Herausforderer
  4. Indiegames-Rundschau
    Der letzte Kampf des alten Cops
  5. 19H2-Update
    Microsoft veröffentlicht Windows 10 v1909
Anzeige
Top-Angebote
  1. 106,68€ (Bestpreis!)
  2. 94,90€
  3. (u. a. Overwatch Legendary Edition für 18,99€, No Man's Sky für 20,99€, Star Wars Jedi...
  4. (aktuell u. a. Asus VG248QZ Monitor für 169,90€, Edifier R1280DB Lautsprecher 99,90€)
Kommentarübersicht
Re: halb OT: as soll das Bild zum Artikel aussagen?
Plany 11. Nov 2014

das 'Anime' stammt aus den Artikel von Golem. :)

Re: Unverschlüsselte Updates ?
Anonymer Nutzer 11. Nov 2014

Das Problem ist nicht der Postbote, sondern das Päckchen. Und das Päckchen wird nicht von...

Re: Technikstand von Hotels
der_sk 11. Nov 2014

Du vergisst dabei, dass die IT im Hotel meist nicht daneben sitzt. Abgesehen davon muss...

Folgen Sie uns
       
Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Parken
Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren
Need for Speed
Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami
Webauthn
Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /