Nhóm hacker 'tái xuất' với mã độc nhắm vào WiFi miễn phí ở khách sạn

19:30 25/07/2017

(VietQ.vn) - Nhóm hacker hoạt động trong hơn 10 năm qua đã bắt đầu phát tán mã độc nhắm vào người dùng truy cập hệ thống mạng Wi-Fi miễn phí tại các khách sạn hạng sang

Ghi nhận từ ZDNet cho biết, nhóm hacker DarkHotel hoạt động trong hơn 10 năm qua đang bắt đầu có dấu hiệu trở lại với phần mềm độc hại mới. Mục tiêu của nhóm là các khách hàng tại khách sạn hạng sang, thường là chính trị gia, CEO hoặc quan chức cao cấp của các công ty.

Cuộc tấn công được tiến hành theo từng giai đoạn. Trước tiên, mạng Wi-Fi bị xâm nhập bằng cách khai thác lỗ hổng phần mềm máy chủ hoặc truy cập trực tiếp vào cơ sở hạ tầng của khách sạn. Một khi điều này được thực hiện, hacker sẽ sử dụng một loạt chiêu lừa đảo hoặc social engineering (phương pháp phi lừa đảo đột nhập hệ thống hoặc mạng công ty) để xâm nhập vào các máy tính mục tiêu.

Nhóm hacker 'tái xuất' với mã độc nhắm vào WiFi miễn phí ở khách sạn. Ảnh minh họa

Phần mềm độc hại mới được biết đến với tên Inexsmar, và giống như nhiều chương trình lừa đảo khác, cuộc tấn công sẽ được bắt đầu với email. Tuy nhiên, email được thiết kế riêng cho mục đích thu hút và thuyết phục nạn nhân, vì vậy đây không phải là cuộc tấn công lừa đảo hàng loạt thông thường.

“Các phần kỹ thuật xã hội của cuộc tấn công liên quan đến một email lừa đảo được làm rất cẩn thận nhắm mục tiêu đến từng người một”, nhà phân tích các mối đe dọa của Bitdefender - Bogdan Botezatu nói với ZDNet.

Email đi kèm với một trang lưu trữ tự giải nén bắt đầu tải về Trojan. Tệp tải phần mềm độc hại không được phân phát cùng lúc, vì phần mềm độc hại tải xuống theo từng bước để tránh bị nạn nhân phát hiện. Một tệp tin Word có thể được mở trên máy tính để lừa người sử dụng nhìn vào những gì khác đang xảy ra trên máy tính.

Các nhà nghiên cứu nói rằng, Trojan đa giai đoạn là một bước tiến hóa mới, nó giúp hacker tránh được sự phát hiện.

Minh Hải (T/h)