Anmelden


Neue Threat-Kampagne (APT) von DarkHotel, die auf Luxushotels abzielt

Trellix Threat Research-Team:  Kürzlich aufgedeckte bösartige Advanced Persistent Threat-Kampagne (APT) von DarkHotel afgdck, die auf Luxushotels abzielt.

DarkHotel, eine in Südkorea ansässige Unternehmensgruppe, verwendet Spyware und Malware, um Besucher anzugreifen, die das Hotel-WLAN nutzen. Ihre Ziele sind in der Regel hochrangige Führungskräfte aus den Bereichen Finanzdienstleistungen, Regierung, Entwicklung und Verteidigung. DarkHotel wurde zuletzt im November 2021 in China nachgewiesen, wo es sich über eine an das Hotelmanagement gerichtete Spear-Phishing-Mail Zugang zu Gästedaten verschafft hat.

Diese Aktivitäten verdeutlichen die Sicherheitsrisiken, denen auch die Hotelbranche weltweit ausgesetzt ist. Zu den bewährten Spionagemethoden gehört, dass böswillige Akteure vor oder während Konferenzen in Hotelnetzwerke eindringen, um hochrangige Hotelgäste anzugreifen.

„Solche Kampagnen sind nicht auf eine bestimmte Region beschränkt. Wir wissen, dass fortschrittliche Advanced Persistent Threats zunehmen können, insbesondere in unruhigen und instabilen Zeiten. DarkHotel und ähnliche Gruppen profitieren in hohem Maße davon, prominente Personen ins Visier zu nehmen, da sie dadurch leichten Zugang zu großen Mengen an Daten und Informationen erhalten. In den letzten zehn Jahren haben sie zahlreiche Angriffe durchgeführt und dabei Opfer in verschiedenen Branchen und Regionen ausgebeutet. Dies macht sie zu einer Elite-Hackergruppe, vor der man sich in Acht nehmen sollte“, so John Fokker, Director of Cyber Investigations bei Trellix.