2014-11-11
Cyberspionage drabbar resande företagsledare
När bakdörren väl är på plats kan den användas för att ladda ner fler skadliga verktyg. Bland annat en avancerad keylogger, trojanen Karba och en modul som stjäl information. Verktygen samlar in data om det infekterade systemet och de säkerhetsprogram som är installerade på det för att stoppa skadlig kod. De läser även av tangenttryckningar och letar efter cachade lösenord i Firefox, Chrome och Internet Explorer, inloggningsuppgifter för Gmail Notifier, Twitter, Facebook, Yahoo! och Google, och annan privat information. Efter attacken avlägsnar angriparna grundligt verktygen från hotellnätverket.
– Under de senaste åren har Darkhotel-angriparna genomfört en rad framgångsrika attacker mot högprofilerade personer, med hjälp av metoder och tekniker som är långt mer avancerade än de som cyberbrottslingar vanligtvis använder, säger Kurt Baumgartner, säkerhetsforskare på Kaspersky Lab.