<dfn id="unkzv"></dfn>

<address id="unkzv"><nav id="unkzv"></nav></address>

    1.     DarkHotel黑客利用酒店無線網絡盜取資料和數據
       

      DarkHotel黑客利用酒店無線網絡盜取資料和數據

      蘇州多納克網絡科技2017年7月31日

      在近十年,DarkHotel的黑客和網絡間諜們活動猖獗,他們在全球通過酒店Wi-Fi進行惡意攻擊,把目標鎖定在高級酒店的商務群體。

      黑客會攻擊酒店的Wi-Fi熱點,傳送病毒給精挑細選過的人群。雖然不確定他們會采用哪些具體的攻擊方法,但是網絡安全專家一致認為他們會利用服務器軟件的漏洞或者滲透進酒店網絡獲得物理訪問的權限。

      通常攻擊采用網絡釣魚和社會工程策略給目標人群如科研人員、CEO、公司高層種下木馬以入侵電腦,F今出現了一種新型的攻擊方式Inexsmar,目標指向政客。研究人員通過對攻擊的數據流的分析,發現Inexsmar在有效荷載的傳送上與DarkHotel之前發動的攻擊非常相似,所以這顯然是DarkHotel使用的新戰術。該惡意程序在初始攻擊階段和其他釣魚病毒并沒有什么區別。但是會向目標用戶發送能夠引起注意和興趣的釣魚郵件,高級網絡威脅分析師透露:“攻擊中使用了社會工程學,一次僅針對一個目標發送精心制作的網絡釣魚電子郵件!

      研究人員并不確定Inexsmar的目標對象是誰,該惡意程序的樣本也并沒有提供有效線索,但是該釣魚電子郵件的本質是指向政府和政客。

      該郵件包含自解壓存檔頁,打開之后就能開始下載木馬程序。此外為了避免引起受害者的警覺,惡意程序的下載也會分為數個步驟來完成。而這種將下載、感染等操作劃分為多個階段和步驟完成的,能夠幫助黑客繞過系統的掃描。分步驟下載木馬無疑是升級版,讓它在抵抗安全防御時更具對抗力。

      DarkHotel是一個非常老謀深算的黑客組織,它有大量的數字證書以便于散布惡意軟件、在保護層下部署后門,所以DarkHotel攻擊的曝光為全球企業高管敲響了警鐘,沒有一家高檔酒店是絕對安全的。建議大家在差旅期間采取以下安全防護措施:

      • 使用WiFi網絡時請使用VPN
      • 旅行期間對任何軟件升級提示都要保持警惕,確保升級包來自可信廠商并且有正確的數字簽名
      • 確保你的網絡安全軟件具備主動防御功能,而不僅僅是基本的殺毒防護




       


      乐彩网