.webp)
Seperti dikutip dari ZDNet, Selasa (24/7/2017), grup hacker DarkHotel yang telah aktif lebih dari 10 tahun membawa ancaman malware baru. Mereka mengincar tamu-tamu terpilih yang menginap di hotel mewah, mulai dari orang kaya, target politik hingga petinggi perusahaan.
Serangan dilakukan secara bertahap. Pertama, mereka coba menguasi jaringan WiFi hotel. Caranya dengan memanfaatkan kerentanan pada software server atau mendapatkan akses fisik ke infrastruktur hotel.
SCROLL TO CONTINUE WITH CONTENT
Malware tersebut bernama bernama Inexsmar. Agar mengelabui korban, email tersebut dibuat menarik dan menyakinkan target. Jadi bukan serangan phising massal seperti yang umum terjadi.
"Para hacker membuat email phishing dengan sangat hati-hati yang ditujukan untuk satu orang pada satu waktu," kata Bogdan Botezatu, Analis Senior e-threat Bitdefender.
Email tersebut turut dilengkapi dengan halaman arsip self-extracting yang akan memulai download Trojan. Agar tidak terdeteksi korban, malware mendownload dalam beberapa tahapan.
Aksi kelompok Dark Hotel dinilai Botezatu cukup lihai karena mampu menutupi jejak dengan baik. Ini membuat para periset keamanan cyber tidak mengetahui siapa mereka dan apa yang jadi niat meraka.
Mengingat kompleksitas serangan tersebut, para riset tidak bisa bisa mengesampingkan kemungkinan para peretas disponsori oleh sebuah negara. (rns/rns)
