Los hoteles de lujo en la regi\u00f3n administrativa especial china de Macao fueron objeto de una campa\u00f1a maliciosa de phishing desde la segunda quincena de noviembre de 2021 y hasta mediados de enero de 2022.<\/p>\n
Empresa de ciberseguridad Trellix atribuido<\/a> la campa\u00f1a con confianza moderada a una supuesta amenaza persistente avanzada (APT) de Corea del Sur rastreada como DarkHotel, bas\u00e1ndose en una investigaci\u00f3n publicada anteriormente por Escalador Z<\/a> en diciembre de 2021.<\/p>\n Se cree que est\u00e1 activo desde 2007, DarkHotel tiene un historial de atacar a “ejecutivos de alto nivel al cargar c\u00f3digos maliciosos en sus computadoras a trav\u00e9s de redes Wi-Fi infiltradas en hoteles, as\u00ed como a trav\u00e9s de ataques de phishing y P2P”, los investigadores de Zscaler Sahil Antil y Sudeep. Singh dijo. Los sectores destacados a los que se dirige incluyen la aplicaci\u00f3n de la ley, los productos farmac\u00e9uticos y los fabricantes de autom\u00f3viles.<\/p>\n Las cadenas de ataques involucraron la distribuci\u00f3n de mensajes de correo electr\u00f3nico dirigidos a personas con funciones ejecutivas en el hotel, como el vicepresidente de recursos humanos, el subgerente y el gerente de recepci\u00f3n, lo que indica que las intrusiones estaban dirigidas al personal que ten\u00eda acceso a la red de hoteles.<\/p>\n En un se\u00f1uelo de phishing enviado a 17 hoteles diferentes el 7 de diciembre, el correo electr\u00f3nico pretend\u00eda ser de la Oficina de Turismo del Gobierno de Macao e instaba a las v\u00edctimas a abrir un archivo de Excel llamado “\u4fe1\u606f.xls” (“informaci\u00f3n.xls”). En otro caso, los correos electr\u00f3nicos fueron falsificados para recopilar detalles sobre las personas que se alojaban en los hoteles.<\/p>\n El archivo de Microsoft Excel con malware, cuando se abri\u00f3, enga\u00f1\u00f3 a los destinatarios para que habilitaran macros, lo que desencaden\u00f3 una cadena de explotaci\u00f3n para recopilar y filtrar datos confidenciales de las m\u00e1quinas comprometidas a un servidor remoto de comando y control (C2) (“fsm-gov[.]com”) que se hizo pasar por el sitio web del gobierno de los Estados Federados de Micronesia (FSM).<\/p>\n “Esta IP fue utilizada por el actor para lanzar nuevas cargas \u00fatiles como primeras etapas para configurar el entorno de la v\u00edctima para la filtraci\u00f3n de informaci\u00f3n del sistema y los posibles pr\u00f3ximos pasos”, dijeron los investigadores de Trellix Thibault Seret y John Fokker en un informe publicado la semana pasada. \u201cEsas cargas \u00fatiles se utilizaron para apuntar a las principales cadenas hoteleras en Macao, incluido Grand Coloane Resort y Wynn Palace\u201d.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\")
<\/a><\/center><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Hackers-surcoreanos-de-DarkHotel-apuntaron-a-hoteles-de-lujo-en.jpeg\"\/)
<\/div>\n