14/11/13 08:46:16.09 OEOoaf0j0.net
感染の2/3は日本:ホテルのWi-Fiを標的にしたマルウェア攻撃「ダークホテル」 Page2 ≪ WIRED.jp
URLリンク(wired.jp)
リリースによると、攻撃者は、マシンにダウンロードさせたバックドアから、標的の地位や人物を選別し、
さらに高度なツールをダウンロードさせるかどうかを判断する。
さまざまなキーロガーや、特定のターゲットに合わせてカスタマイズされたその他のマルウェアがインストールされ、
機密情報の入手に成功すると、攻撃者は利用したツール類をホテルのネットワークから取り除き、そのまま潜んで次の標的が現れるのを待つという。
企業幹部がいつホテルにチェックインし、チェックアウトするのかについて、攻撃者側はなんらかの方法であらかじめ把握しているとみられるが、
Darkhotelマルウェアは、P2Pファイル共有ソフト「BitTorrent」のフィードに無差別に仕込まれている場合もある
(情報搾取は企業幹部などをターゲットにしているが、ボット化したマシンは、DDoS攻撃への利用や、
ターゲットへのさらに精緻化したスパイツールの展開に利用されるという)。
マルウェアが仕込まれたフィードのなかには、半年足らずで30,000回以上ダウンロードされた例もあったという。
Kaspersky Lab社のネットワークセンサーは、Darkhotelに感染したフィードをこれまでに「数千」の単位で検出したが、そのほとんどはBitTorrentのフィードからだった。
※なお、リリース追記によると、「解析されたマルウェアのコードから、攻撃者が韓国語を話す人物であることが特定」されているという。
WIRED記事(英文)は、韓国との結びつきを示すいくつかの要素を紹介している。
また、高度な攻撃であることから、国家の関与が考えられるとも指摘している。