TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング > 狙われる企業幹部…高級ホテルのWi-Fi悪用、機密情報抜き取る“ダークホテル”拡散 「攻撃者は韓国語を話す人物」

狙われる企業幹部…高級ホテルのWi-Fi悪用、機密情報抜き取る“ダークホテル”拡散 「攻撃者は韓国語を話す人物」

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium 国: 北朝鮮

【概要】

1.高級ホテルのネットワークにDarkhotelを感染
2.感染した高級ホテルに企業の幹部が宿泊
3.幹部がWi-Fiネットワークに接続
4.ログイン画面で名前と部屋番号を入力
5.Googleツールバーなど正規ソフトウェアのアップデート画面がポップアップ
6.幹部のpcから重要データやキャッシュされたパスワードを取得
7.搾取したログイン情報を悪用


【ニュース】

◆狙われる企業幹部…高級ホテルのWi-Fi悪用、機密情報抜き取る“ダークホテル”拡散 「攻撃者は韓国語を話す人物」 (産経新聞, 2014/11/14 09:30)
http://www.sankei.com/west/news/141114/wst1411140018-n1.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023