卡巴斯基：“黑暗酒店”來襲 企業高管受害

本週，全球領先的IT安全供應商卡巴斯基實驗室率先發現並調查了“黑暗酒店”(Darkhotel)網絡間諜活動。該活動已潛伏四年以上，主要攻擊在國外出差的企業高管，從而竊取重要的企業信息。根據卡巴斯基實驗室的調查，最近一次攻擊活動的受害者包括在亞太地區經商與投資的美國和亞洲高管，如首席執行官、高級副總裁、銷售總監、市場總監以及高級研發人員。卡巴斯基實驗室目前正在與相關機構合作，共同解決這一事故。鑑於該行動仍處於活躍狀態，卡巴斯基實驗室在此提醒經常出差的企業高管們應採取IT安全措施，謹防遭受此類攻擊。

據瞭解，“黑暗酒店”一般在企業高管逗留奢華酒店期間發起攻擊。卡巴斯基實驗室的調查顯示，攻擊者可以有效入侵酒店網絡，不斷訪問那些甚至被公認為機密且安全的系統。他們坐等受害者簽到並連接酒店的Wi-Fi網絡，在企業高管輸入房間號與姓名進行登錄後，欺騙其下載並安裝一款偽裝成合法軟件(谷歌工具欄、Adobe Flash或Windows Messenger)更新的後門程序。毫無戒備之心的高管就這樣下載了黑暗酒店的間諜軟件並遭受感染。

後門程序一旦進入系統會下載更多高級竊取工具，用以收集系統信息與安裝在系統中的反惡意軟件信息，並竊取所有鍵盤記錄，從而尋找Firefox、Chrome、IE、Gmail Notifier、Facebook、Yahoo與谷歌的登陸信息與其它機密資料。受害者將因此丟失重要信息，如企業的知識產權。此後，攻擊者會小心翼翼地將這些工具從酒店網絡中清除，繼續潛伏其中。

針對此次攻擊行動，卡巴斯基實驗室首席研究員Kurt Baumgartner表示：“黑暗酒店在過去幾年針對知名人士成功發起了多次攻擊，其手段和技巧超越了普通的網絡犯罪行為。黑暗酒店的幕後攻擊者具有高超的運營能力、數學和密碼破解攻擊能力，能夠濫用受信任的商業網絡，對特定類型的受害者實施精準的戰略攻擊。”

然而，黑暗酒店惡意活動並無規律可循：它大範圍地傳播惡意軟件，同時又具有很強的針對性。Kurt Baumgartner對此補充道：“針對性與隨意性相混合的攻擊活動在高級持續性威脅中已越發常見。這些針對性攻擊可以入侵知名的受害者，而殭屍網絡式的行動方式則可以大範圍地進行監視或執行其它任務。”

鑑於該行動的潛在危害，卡巴斯基實驗室建議企業高管採取以下措施：

• 使用VPN訪問開放或半開放的Wi-Fi。

• 在外出差時謹慎進行軟件更新。請確認被推薦的更新安裝程序由正確的供應商提供。

• 確保所安裝的網絡安全解決方案包含對抗新興威脅的啓發式防禦功能，而非僅具有基礎反病毒防護功能。卡巴斯基實驗室的產品能夠檢測併成功攔截黑暗酒店組件所使用的惡意程序及其變體。