بهتازگی گروهی از هکرهای نامی توانستهاند با استفاده از روشی خاص، سیستم وایفای مستقر در هتلها را در اختیار گرفته، و به این ترتیب اقدام به هک کردن دستگاههای کاربران متصل به این شبکهها کنند.
به گزارش بادیجی ، مطابق اخبار منتشره در محافل تحصصی امنیتی، بنظر میرسد گروهی از هکرها که با نام DarkHotel شناخته میشوند و سابقه کاری آنها به ۱۰ سال میرسد با نرمافزاری مخرب بازگشتهاند.
بطوری که گفته شده، این هکرها از طریق نفوذ و وصل شدن به این شبکه، قادرند کارکنان و میهمانان هتلها پس از دسترسی به وایفای رایگان را مورد هدف قرار داده، و نهایتا به سیستم آنها دسترسی پیدا میکنند.
گفته میشود بیشتر قربانیان این تیم، افراد مهم از جمله افراد سیاسی، مدیرهای ارشد اجرایی و مقامات رسمی درجه بالا را شامل میگردد.
هکهای این گروه از هکرها در مراحل مختلف انجام میشود. این هکرها در ابتدا شبکه وایفای را از طریق سوءاستفاده از نقصهای آن یا دسترسی فیزیکی به زیرساختهای هتل از بین میبرند.
این هکرها پس از انجام این کار از چندین حقه فیشینگ و مهندسی اجتماعی استفاده میکنند و به این ترتیب کامپیوترهای مورد هدف را آلوده میکنند.
نرمافزار جدید ارائه شده توسط آن ها Inexsmar نام دارد و از طریق ایمیل به فرد حمله میکنند. البته این ایمیلها نیز بهگونهای طراحیشدهاند که برای مخاطب بسیار جذاب و قانع کننده باشند.
این ایمیل شامل صفحات آرشیوی خواهند بود که باز کردن آنها دانلودهای تروجانها را آغاز میکند. در این فرایند نیز بار کاری ایجاد شده بهوسیله این بدافزار به یکجا منتقل نمیشود و در طی مراحل مختلف دانلود میشود. به این ترتیب هکر تا مدتها مخفی باقی میماند.
به این ترتیب این تروجان چندمرحلهای قدمی بسیار بزرگ است که به هکرها اجازه میدهد تا مدتها ناشناخته بمانند و بهصورت مخفی به فعالیتهای تخریبی خود ادامه دهند.
این گروه بهقدری در پوشش عملیات خود موفق هستند که هیچکس تاکنون آنها را شناسایی نکرده و هدف اصلی آنها از این عملیات مخرب را درنیافته است. حتی پیچیده بودن روش آنها موجب شده است تا گمانهایی در زمینه پشتیبانی دولتی داشتن آنها نیز زده شود.
انتهای پیام/
منبع:شماران سیستم
نظرات کاربران