About: DarkHotel     Goto   Sponge   NotDistinct   Permalink

An Entity of Type : dbo:Software, within Data Space : dbpedia.demo.openlinksw.com associated with source document(s)
QRcode icon
http://dbpedia.demo.openlinksw.com/c/3sEfDdZUrm

DarkHotel (or Darkhotel) is a targeted spear-phishing spyware and malware-spreading campaign that appears to be selectively attacking business hotel visitors through the hotel's in-house WiFi network. It is characterized by Kaspersky Lab as an advanced persistent threat. The attacks are specifically targeted at senior company executives, using forged digital certificates, generated by factoring the underlying weak public keys of real certificates, to convince victims that prompted software downloads are valid.

AttributesValues
rdf:type
rdfs:label
  • DarkHotel (en)
  • 다크호텔 (ko)
  • DarkHotel (ja)
rdfs:comment
  • ダークホテル(英:DarkHotelもしくはDarkhotel)は、ビジネスホテルの利用者をホテル内のWiFiネットワークを通じて攻撃するための標的型スピアフィッシングスパイウェアおよびマルウェアである。カスペルスキーは、APT攻撃の特徴をもつとしている。 標的となるのは企業幹部であり、実在するデジタル証明書にある脆弱な公開鍵を素因数分解して生成した「偽造デジタル証明書」を使って、有効と偽るソフトウェアをダウンロードさせて攻撃するという。 (ja)
  • DarkHotel (or Darkhotel) is a targeted spear-phishing spyware and malware-spreading campaign that appears to be selectively attacking business hotel visitors through the hotel's in-house WiFi network. It is characterized by Kaspersky Lab as an advanced persistent threat. The attacks are specifically targeted at senior company executives, using forged digital certificates, generated by factoring the underlying weak public keys of real certificates, to convince victims that prompted software downloads are valid. (en)
  • 다크호텔(DarkHotel 또는 Darkhotel)은 호텔의 실내 와이파이 네트워크를 통해 비즈니스 방문객들을 선별적으로 공격하는 것으로 보이는 피싱 스파이웨어, 악성 소프트웨어 전파팀이다. 카스퍼스키 랩에 의해 지능형 지속 공격의 특징으로 인식되었다. 이 공격은 고위 기업 간부들을 주 목표로 잡았으며, 희생자가 소프트웨어 다운로드가 유효하다는 것을 믿게 하기 위해 실제 인증서의 기반이 되는 약한 공개 키를 팩토링함으로써 만든 위조된 디지털 인증서를 사용하였다. 호텔 서버에 악성 소프트웨어를 업로드하는 공격자들은 주로 아시아와 미국의 고급 호텔의 손님들인 특정 사용자들을 목표로 둘 수 있다. 제터(2014년)는 이 다크호텔 또는 Tapaoux로 불리는 단체가 2007년 이후로 키로깅과 리버스 엔지니어링을 사용하여 피싱과 P2P를 통해 사용자들을 활발히 감염시키고 있다고 설명한다. 주로 투자/개발, 정부 기관, 방위 산업, 전자기기 제조업체의 간부, 에너지 정책 결정자를 목표로 한다. 수많은 희생자들이 한국, 중화인민공화국, 러시아, 일본에 위치하고 있다. (ko)
dct:subject
Wikipage page ID
Wikipage revision ID
Link from a Wikipage to another Wikipage
sameAs
dbp:wikiPageUsesTemplate
aliases
  • Tapaoux (en)
common name
  • DarkHotel (en)
Technical name
  • * Trojan:Win32/Tapaoux.[Letter] * Troj/Tapaoux-AD * Trojan.Tapaoux (en)
fullname
  • Dark Hotel (en)
origin
  • South Korea (en)
type
has abstract
  • DarkHotel (or Darkhotel) is a targeted spear-phishing spyware and malware-spreading campaign that appears to be selectively attacking business hotel visitors through the hotel's in-house WiFi network. It is characterized by Kaspersky Lab as an advanced persistent threat. The attacks are specifically targeted at senior company executives, using forged digital certificates, generated by factoring the underlying weak public keys of real certificates, to convince victims that prompted software downloads are valid. Uploading malicious code to hotel servers, attackers are able to target specific users who are guests at luxury hotels primarily in Asia and the United States. Zetter (2014) explains that the group, dubbed DarkHotel or Tapaoux, has also been actively infecting users through spear-phishing and Peer-to-Peer networks since 2007 and using those attacks to load key logging and reverse engineering tools onto infected endpoints. Targets are aimed primarily at executives in investments and development, government agencies, defense industries, electronic manufacturers and energy policy makers. Many victims have been located in Korea, China, Russia and Japan. Once attackers are in the victim's computer(s), sensitive information such as passwords and intellectual property are quickly stolen before attackers erase their tools in hopes of not getting caught in order to keep the high level victims from resetting all of the passwords for their accounts. In July 2017 Bitdefender published new research about Inexsmar, another version of the DarkHotel malware, which was used to target political figures instead of business targets. (en)
  • 다크호텔(DarkHotel 또는 Darkhotel)은 호텔의 실내 와이파이 네트워크를 통해 비즈니스 방문객들을 선별적으로 공격하는 것으로 보이는 피싱 스파이웨어, 악성 소프트웨어 전파팀이다. 카스퍼스키 랩에 의해 지능형 지속 공격의 특징으로 인식되었다. 이 공격은 고위 기업 간부들을 주 목표로 잡았으며, 희생자가 소프트웨어 다운로드가 유효하다는 것을 믿게 하기 위해 실제 인증서의 기반이 되는 약한 공개 키를 팩토링함으로써 만든 위조된 디지털 인증서를 사용하였다. 호텔 서버에 악성 소프트웨어를 업로드하는 공격자들은 주로 아시아와 미국의 고급 호텔의 손님들인 특정 사용자들을 목표로 둘 수 있다. 제터(2014년)는 이 다크호텔 또는 Tapaoux로 불리는 단체가 2007년 이후로 키로깅과 리버스 엔지니어링을 사용하여 피싱과 P2P를 통해 사용자들을 활발히 감염시키고 있다고 설명한다. 주로 투자/개발, 정부 기관, 방위 산업, 전자기기 제조업체의 간부, 에너지 정책 결정자를 목표로 한다. 수많은 희생자들이 한국, 중화인민공화국, 러시아, 일본에 위치하고 있다. 공격자가 희생자의 컴퓨터에 들어올 경우 공격자가 들키지 않도록 자신들의 도구를 삭제하기 전에 비밀번호와 지식 재산과 같은 민감한 정보를 빠르게 훔쳐낸다. 2017년 7월, 비트디펜더는 Inexsmar에 관한 새로운 연구를 출판하였는데, 이는 다크호텔 맬웨어의 다른 버전으로서 비즈니스 대상 대신 정치인을 목표로 사용되었다. (ko)
  • ダークホテル(英:DarkHotelもしくはDarkhotel)は、ビジネスホテルの利用者をホテル内のWiFiネットワークを通じて攻撃するための標的型スピアフィッシングスパイウェアおよびマルウェアである。カスペルスキーは、APT攻撃の特徴をもつとしている。 標的となるのは企業幹部であり、実在するデジタル証明書にある脆弱な公開鍵を素因数分解して生成した「偽造デジタル証明書」を使って、有効と偽るソフトウェアをダウンロードさせて攻撃するという。 (ja)
gold:hypernym
prov:wasDerivedFrom
page length (characters) of wiki page
foaf:isPrimaryTopicOf
is Link from a Wikipage to another Wikipage of
is Wikipage redirect of
is foaf:primaryTopic of
Faceted Search & Find service v1.17_git147 as of Sep 06 2024


Alternative Linked Data Documents: ODE     Content Formats:   [cxml] [csv]     RDF   [text] [turtle] [ld+json] [rdf+json] [rdf+xml]     ODATA   [atom+xml] [odata+json]     Microdata   [microdata+json] [html]    About   
This material is Open Knowledge   W3C Semantic Web Technology [RDF Data] Valid XHTML + RDFa
OpenLink Virtuoso version 08.03.3331 as of Sep 2 2024, on Linux (x86_64-generic-linux-glibc212), Single-Server Edition (378 GB total memory, 53 GB memory in use)
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2024 OpenLink Software