Security Lab

DarkHotel

DarkHotel - это хакерская группировка, которая связывается с Южной Кореей и известна своими кибератаками на правительственные организации, крупные корпорации и отели по всему миру.

Группировка DarkHotel использует различные методы, чтобы проводить свои кибератаки, включая социальную инженерию, фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных DarkHotel, включают в себя следующие:

  1. Operation ShadowHammer: В 2019 году DarkHotel была связана с кампанией под кодовым названием Operation ShadowHammer, которая была направлена на производителей компьютеров, таких как ASUS. Кампания была проведена при помощи вредоносной программы, которая была внедрена в установщик обновлений, и привела к утечкам конфиденциальной информации.

  2. Attacks on diplomatic organizations: В 2014 году DarkHotel была связана с кибератаками на дипломатические миссии в Азии и Европе. Атаки были направлены на украдение конфиденциальной информации и слежку за деятельностью дипломатов.

  3. Campaigns against the hospitality industry: В 2015 году DarkHotel была связана с кампаниями против отелей по всему миру. Кампании были направлены на утечку конфиденциальной информации, в том числе кредитных карт и данных паспортов, и слежку за деятельностью гостей.

DarkHotel также известна под названиями APT-C-06 и Tapaoux.

APT-C-06 была обнаружена в 2014 году, и некоторые эксперты связывают ее с DarkHotel. Эта группировка известна своими кибератаками на правительственные организации и корпорации по всему миру.

Tapaoux также связывается с DarkHotel и известна своими кибератаками на отели в Азии.

APT-группировка DarkHotel атаковала китайские отели

Больше всего от атак пострадали гостиничные предприятия в Макао.

Группировка XDSpy более 9 лет похищала секреты властей восточноевропейских стран

В основном целью XDSpy являются госорганы, включая военные ведомства и министерства внутренних дел, а также частные компании.

DarkHotel взломала правительственные учреждения Китая

Жертвами атак стали правительственные учреждения в Пекине и Шанхае и китайские дипломатические представительства.

Хакеры из DarkHotel APT переключились на политиков Северной Кореи

Хакерская группировка DarkHotel перешла на новый уровень кибершпионажа, заразив компьютеры корейских политиков.