ホテルのWi-Fiなど悪用で情報盗むDarkhotel、原因はHacking Teamの情報漏洩

カスペルスキーは8月11日、2014年11月に同社の調査分析チーム「GReAT」が存在を明らかにしたサイバー攻撃グループ「Darkhotel」の攻撃が、「Hacking Team」への不正アクセスを元に行われた疑いがあると発表した。

Darkhotelの攻撃では、高級ホテルのネットワークに侵入し、VIP宿泊者の機密情報を搾取していた。

Hacking Teamは、合法スパイウェアを政府組織や警察機関に販売していたが、不正アクセスを受けてAdobe Flash PlayerやWindows OSのゼロデイ脆弱性を悪用したエクスプロイトが漏洩。これを用いて、Darkhotelの攻撃が"強化されていた"という。

同社は、これまでの数年間にDarkhotelグループが悪用したAdobe Flash Playerのゼロデイ脆弱性は5～6件以上と推測。攻撃ツールの拡充に莫大な資金が投じられているとみなしている。「Darkhotel」は現在、攻撃対象を世界各国に拡大すると同時に、北朝鮮や韓国、ロシア、日本、バングラデシュ、タイ、インド、モザンビーク、ドイツといった標的に対するスピア型フィッシング攻撃も継続しているという。