Kaspersky ติดตามกลุ่มแฮกเกอร์ผู้ควบคุมมัลแวร์ DarkHotel ที่เริ่มเจาะเครือข่ายโรงแรมต่างๆ ทั่วโลกมาตั้งแต่ปี 2013 ตอนนี้กลุ่มนี้ยังคงปฎิบัติการต่อเนื่องและมีการออกมัลแวร์เวอร์ชั่นใหม่ออกมา และช่องโหว่ล่าสุดที่ใช้คือช่องโหว่จาก Hacking Team
ช่วงเดือนเมษายน ทาง Kaspersky พบอีเมลหลอกให้เหยื่อดาวน์โหลดไฟล์โดยอาศัยช่องโหว่ของแฟลชในปี 2014 (CVE-2014-0497) ที่มีแพตช์ออกไปนานแล้ว แต่พอต้นเดือนกรกฎาคมมัลแวร์ก็เริ่มอัพเดตไปใช้ช่องโหว่ของ Hacking Team ที่หลุดออกมาช่วงเวลาเดียวกัน ทีมงานตรวจพบว่ามีการเข้าเว็บเผยแพร่มัลแวร์ช่วงวันที่ 8 ถึง 9 กรกฎาคม หลังจากช่องโหว่ถูกเปิดเผยไม่กี่วัน และจนถึงวันที่ 22 ตัวเว็บก็ยังเข้าได้ คาดว่า DarkHotel ไม่ได้เป็นลูกค้าของ Hacking Team แต่ไปขุดเอาช่องโหว่ทีเผยแพร่ออกมามาใช้งาน
การใช้อีเมลล่อให้เหยื่อดาวน์โหลดมัลแวร์เป็นเพียงทางหนึ่งที่ DarkHotel ใช้งาน ทางอื่นๆ เช่นส่งมัลแวร์เป็นไฟล์แนบ และการเจาะ Wi-Fi
ที่มา - ThreatPost