Flash phish de cinco estrellas robado de Hacking Team apunta a peces gordos
El grupo global de actores de amenazas avanzadas de DarkHotel está apuntando a los tipos que usan traje con una aplicación HTML de la vieja escuela rellena con el exploit de Adobe Flash tomado de los datos robados del equipo de piratería.
Las fallas se corrigieron rápidamente después de que el equipo de piratería corriera en julio, pero DarkHotel parece haber comenzado a apuntar a las vulnerabilidades antes de que llegaran las correcciones. Los esfuerzos del grupo apuntan a la aplicación HTML (.hta) para atacar a ejecutivos en al menos nueve países, desde Bangladesh hasta Corea del Norte y Alemania.
Los investigadores de Kaspersky dicen que el grupo “atacará implacablemente objetivos específicos” durante meses para lograr un compromiso exitoso.
“El grupo de amenazas persistentes avanzadas de DarkHotel continúa atacando objetivos en todo el mundo, con un alcance geográfico más amplio que el desarrollo de su botnet anterior y los ataques de Wi-Fi de hotel”, dicen los investigadores.