开房有风险?黑客组织“暗黑客栈”盯上中国高管

简介:
    Adobe前紧急两天发布了针对 Flash Player的更新,并且表示已经有 黑客 利用这个 漏洞 发起了攻击。不过有意思的是,这个漏洞是由华为的两个安全研究员提交的。英国科技网站theregister猜测,黑客攻击的对象恰恰是华为。

联想到不久之前某中国互联网巨头刚刚遭遇了国外黑客组织的勒索。如今中国企业想愉快地赚钱,真是越来越不容易了。

根据一些攻击行为的蛛丝马迹,国内专门做威胁情报研究的安全公司微步在线进行了攻击溯源。结果表明,黑客们确实针对中国的企业发起过攻击,而攻击的目标,恰恰是企业的高管。通过进一步的调查,微步在线确认了这批黑客就是臭名昭著的“暗黑客栈”。

开房有风险?黑客组织“暗黑客栈”盯上中国高管

这个暗黑客栈究竟是何方神圣呢?

早在2014年,暗黑客栈就出现在公众的视野里。最早是由卡巴斯基实验室对这个组织进行了全方位的曝光。就连“暗黑客栈”这个名称都是卡巴斯基给取得。之所以叫这个名字,是因为这个奇葩的黑客组织专门对企业高管下手,而且下手的时机也脑洞大开:选择高管在酒店“开房”的时候。

卡巴斯基实验室对其攻击方法进行了解释:

黑客实施攻击往往会在高管办理完入住手续,并连接到旅馆Wi-Fi网络,提交房号和姓氏登陆之后。攻击者在看到高管连接到受感染的网络之后,将木马跟随用户的下载文件安装到设备上,假装是某款受信任应用(比如Adobe Flash或者Windows Messenger)的更新在用户设备上植入后门,然后设备就会感染。

从以往的攻击来看,只要能够攻破酒店Wi-Fi网络,所有最新的漏洞都可以成为暗黑客栈的攻击武器。而这次他们利用了还未有人知晓的0Day漏洞,足以说明了他们要么有极强的技术能力,可以挖出高危漏洞;要么有充足的资金,可以向其他黑客购买0Day漏洞。

暗黑客栈攻击的行业包括大型电子制造和通信、投资、国防工业、汽车等。 而随着中国企业的国际化程度越来越高,显然暗黑客栈也开始对中国高管下手了。

如果你是一名CXO,并且准备在这美好的元旦前夜去开房,那么微步在线提供了一些防范建议:

1. 立即升级 Flash 播放器


2. 不要点击陌生邮件的附件或链接


3. 连接酒店 WIFI 请慎重,收发敏感信息可用移动通信网络

   
   
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
人工智能 安全 网络协议
政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程;美国北卡罗来纳州政府服务器遭勒索软件攻击
3634 0
|
云安全 机器学习/深度学习 人工智能
金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要
中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要,DNSMASQ多高危漏洞公告,阿里云安全数据智能团队负责人观点:安全算法,时代风口的交叉点
2129 0
|
安全
火眼急眼 将披露其产品漏洞的公司告上法庭
本文讲的是火眼急眼 将披露其产品漏洞的公司告上法庭,这场两个安全公司之间的口水战显示出漏洞提交是一件非常敏感的事,尤其是流行软件产品的漏洞。
1185 0
|
云安全 安全 网络安全
金融安全资讯精选 2017年第四期:全球安全支出走高,外国银行再遭黑客袭击
Gartner:全球安全支出2017年可达864亿美元;匈牙利三大国有银行连遭黑客网络钓鱼攻击;开源CMS Drupal 8发布更新修复多处高危漏洞补丁;IDC云安全评估: 阿里云为最重视安全建设的云服务提供商
2337 0
下一篇
DataWorks