Российская антивирусная лаборатория Kaspersky Lab раскрыла кампанию по похищению конфиденциальных данных пользователей через сети Wi-Fi в высококлассных гостиницах Азиатско-Тихоокеанского региона.
Операция, получившая названия Darkhotel, проводилась кибершпионами на протяжении четырех лет. Ее жертвами оказались вице-президенты, генеральные директора и топ-менеджеры крупных предприятий из США и стран Азиатско-Тихоокеанского региона (АТР).
После того, как бизнес-турист заселялся в отель и подключался ко взломанной сети Wi-Fi, указывая свою фамилию с номером комнаты, ему автоматически предлагалось скачать программное обеспечение (ПО), замаскированное под Google Toolbar, Adobe Flash или Windows Messenger. Попав на компьютер, вредоносное ПО обнаруживало корпоративную информацию и учетные данные пользователей.
На данный момент Kaspersky Lab выявляет и нейтрализует оставшиеся компоненты, применяемые злоумышленниками. Заказчики и исполнители шпионской кампании в интересах следствия не раскрываются. (traveldailymedia.com)
Атака осуществлялась через сети Wi-Fi высококлассных отелей
