Ciberespías aprovechan la filtración de archivos de Hacking Team
Darkhotel, por ejemplo, estaría recurriendo a un exploit de Adobe Flash Player que se destapó con esta fuga de datos, según advierten desde Kaspersky Lab.
El mes pasado, Hacking Team sufrió una filtración de información que ahora está siendo utilizada por ciberespías para hacer de las suyas. Entre ellos, el infame grupo Darkhotel.
Así lo advierte la compañía de seguridad Kaspersky Lab, que especifica que Darkhotel lleva ya unas semanas aplicando sus capacidades de ataque a través de un fallo Zero-Day que se destapó con la fuga de datos de Hacking Team.
Y podemos ser más concretos. “Darkhotel ha vuelto con un nuevo exploit de Adobe Flash Player alojado en una web comprometida y esta vez parece haber sido impulsado por la fuga del Hacking Team”, explica Kurt Baumgartner, investigador principal de seguridad de Kaspersky Lab.
“El grupo entregó, previamente, un exploit de Flash diferente en la misma web, que hemos reportado como un día cero de Adobe en enero de 2014”, continúa Baumgartner. “Darkhotel parece haber quemado una pila de día cero de Flash y exploits de medio día en los últimos años y puede haber acumulado más para llevar a cabo ataques dirigidos a personas de alto rango en todo el mundo”.
“Desde los ataques anteriores”, señala este experto en referencia a la acción de dicho grupo de ciberdelincuentes contra directivos alojados en hoteles de alto nivel, “conocemos que Darkhotel espía a CEOS, vicepresidentes senior, directores de ventas y marketing y altos cargos de I+D”.
Respecto a su actividad pasada, Kaspersky Lab advierte de que Darkhotel ha ido expandiendo el área geográfica a la que se dirige, el tipo de recursos y también sus métodos de defensa ante herramientas de seguridad.