{"id":558,"date":"2015-08-10T17:39:41","date_gmt":"2015-08-10T15:39:41","guid":{"rendered":"https:\/\/dev.sicherheitsforum.ch\/?p=558"},"modified":"2023-03-14T08:57:35","modified_gmt":"2023-03-14T07:57:35","slug":"darkhotel-greift-wieder-an","status":null,"type":"post","link":"https:\/\/news.save.ch\/de\/darkhotel-greift-wieder-an\/","title":{"rendered":"\u201eDarkhotel\u201c greift wieder an"},"content":{"rendered":"
\"Abbildung:
Abbildung: Kaspersky<\/figcaption><\/figure>\n

Die\u00a0Exploits zielen auf Sicherheitsl\u00fccken in Adobe Flash Player und Windows. Zumindest einer dieser Exploits wird von der m\u00e4chtigen Darkhotel-Gruppe eingesetzt, die damit wieder verst\u00e4rkt F\u00fchrungskr\u00e4fte zumeist in Hotels angreift.<\/p>\n

Es ist nicht das erste Mal, dass \u201eDarkhotel\u201c Zero-Day-Sicherheitsl\u00fccken nutzt. Kaspersky Lab nimmt an, dass die Cyberspionage-Gruppe in den vergangenen Jahren ein gutes halbes Dutzend Zero-Day-Exploits eingesetzt hat, die vor allem auf Adobe Flash Player zielten. Zur Beschaffung hat \u201eDarkhotel\u201c offenbar betr\u00e4chtliche Summen investiert. Mit der aktuellen Angriffswelle im Jahr 2015 erweiterte die Gruppe ihren Aktionsradius rund um die Welt, wobei gezielte Spearphishing-Attacken auf Opfer aus Deutschland sowie Nord- und S\u00fcdkorea, Russland, Japan, Bangladesch, Thailand, Indien und Mozambique ausgef\u00fchrt wurden.<\/p>\n

Unfreiwillige Hilfe<\/strong><\/p>\n

Die auf APT-Attacken (Advanced Persistent Threats) spezialisierte Darkhotel-Gruppe ist schon seit knapp acht Jahren aktiv. Zu ihren Methoden z\u00e4hlt der Einsatz von Social-Engineering-Techniken, gestohlenen Sicherheitszertifikaten und die Kompromittierung von WLAN-Netzen in Hotels. Neu ist jetzt die Verwendung von Zero-Day-Exploits aus dem Bestand von Hacking Team. Hier ein \u00dcberblick \u00fcber die Methoden:<\/p>\n