موج جدید هک عمومی با استفاده از شبکه وای‌فای هتل‌ها

به‌تازگی گروهی از هکرهای نامی توانسته‌اند تا با استفاده از روشی خاص، سیستم وای‌فای مستقر در هتل‌ها را در اختیار گرفته، و به‌ این‌ ترتیب اقدام به هک کردن دستگاه‌های کاربران متصل به این شبکه‌ها کنند.

به گزارش ایتنا از شماران سیستم به نقل از وب‌سایت خبری تحلیلی bgr، مطابق اخبار منتشره در محافل تحصصی امنیتی، بنظر می‌رسد گروهی از هکرها که با نام DarkHotel شناخته می‌شوند و سابقه کاری آنها به ۱۰ سال می‌رسد با نرم‌افزاری مخرب بازگشته‌اند.

بطوری که گفته شده، این هکرها از طریق نفوذ و وصل شدن به این شبکه، قادرند کارکنان و میهمانان هتل‌ها پس از دسترسی به وای‌فای رایگان را مورد هدف قرار داده، و نهایتا به سیستم آنها دسترسی پیدا می‌کنند.
گفته می‌شود بیشتر قربانیان این تیم، افراد مهم از جمله افراد سیاسی، مدیرهای ارشد اجرایی و مقامات رسمی درجه بالا را شامل می‌گردد.

هک‌های این گروه از هکرها در مراحل مختلف انجام می‌شود. این هکرها در ابتدا شبکه وای‌فای را از طریق سوءاستفاده از نقص‌های آن یا دسترسی فیزیکی به زیرساخت‌های هتل از بین می‌برند.

این هکرها پس از انجام این کار از چندین حقه فیشینگ و مهندسی اجتماعی استفاده می‌کنند و به‌ این‌ ترتیب کامپیوترهای مورد هدف را آلوده می‌کنند.

نرم‌افزار جدید ارائه‌ شده توسط آن ها Inexsmar نام دارد و از طریق ایمیل به فرد حمله می‌کنند. البته این ایمیل‌ها نیز به‌گونه‌ای طراحی‌شده‌اند که برای مخاطب بسیار جذاب و قانع کننده باشند.

این ایمیل شامل صفحات آرشیوی خواهند بود که باز کردن آنها دانلودهای تروجان‌ها را آغاز می‌کند. در این فرایند نیز بار کاری ایجاد شده به‌وسیله این بدافزار به یکجا منتقل نمی‌شود و در طی مراحل مختلف دانلود می‌شود. به‌ این‌ ترتیب هکر تا مدت‌ها مخفی باقی می‌ماند.

به‌ این‌ ترتیب این تروجان چندمرحله‌ای قدمی بسیار بزرگ است که به هکرها اجازه می‌دهد تا مدت‌ها ناشناخته بمانند و به‌صورت مخفی به فعالیت‌های تخریبی خود ادامه دهند.

این گروه به‌قدری در پوشش عملیات خود موفق هستند که هیچ‌کس تاکنون آنها را شناسایی نکرده و هدف اصلی آنها از این عملیات مخرب را درنیافته است. حتی پیچیده بودن روش آنها موجب شده است تا گمان‌هایی در زمینه پشتیبانی دولتی داشتن آنها نیز زده شود.
 


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش