DarkHotel: Hacker-Aktivitäten infiltrieren Luxushotels in China

Heute veröffentlichte das Trellix Threat Research-Team eine kürzlich aufgedeckte bösartige Advanced Persistent Threat-Kampagne (APT) von DarkHotel, die auf Luxushotels abzielt.

DarkHotel, eine in Südkorea ansässige Unternehmensgruppe, verwendet Spyware und Malware, um Besucher anzugreifen, die das Hotel-WLAN nutzen. Ihre Ziele sind in der Regel hochrangige Führungskräfte aus den Bereichen Finanzdienstleistungen, Regierung, Entwicklung und Verteidigung. DarkHotel wurde zuletzt im November 2021 in China nachgewiesen, wo es sich über eine an das Hotelmanagement gerichtete Spear-Phishing-Mail Zugang zu Gästedaten verschafft hat.

Anzeige

Diese Aktivitäten verdeutlichen die Sicherheitsrisiken, denen auch die Hotelbranche weltweit ausgesetzt ist. Zu den bewährten Spionagemethoden gehört, dass böswillige Akteure vor oder während Konferenzen in Hotelnetzwerke eindringen, um hochrangige Hotelgäste anzugreifen. 

„Solche Kampagnen sind nicht auf eine bestimmte Region beschränkt. Wir wissen, dass fortschrittliche Advanced Persistent Threats zunehmen können, insbesondere in unruhigen und instabilen Zeiten. DarkHotel und ähnliche Gruppen profitieren in hohem Maße davon, prominente Personen ins Visier zu nehmen, da sie dadurch leichten Zugang zu großen Mengen an Daten und Informationen erhalten. In den letzten zehn Jahren haben sie zahlreiche Angriffe durchgeführt und dabei Opfer in verschiedenen Branchen und Regionen ausgebeutet. Dies macht sie zu einer Elite-Hackergruppe, vor der man sich in Acht nehmen sollte“, so John Fokker, Director of Cyber Investigations bei Trellix.

Hier finden Sie die vollständigen Ergebnisse des Forschungsteams. 

www.trellix.com
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.