About: DarkHotel

Property	Value
dbo:abstract	DarkHotel (or Darkhotel) is a targeted spear-phishing spyware and malware-spreading campaign that appears to be selectively attacking business hotel visitors through the hotel's in-house WiFi network. It is characterized by Kaspersky Lab as an advanced persistent threat. The attacks are specifically targeted at senior company executives, using forged digital certificates, generated by factoring the underlying weak public keys of real certificates, to convince victims that prompted software downloads are valid. Uploading malicious code to hotel servers, attackers are able to target specific users who are guests at luxury hotels primarily in Asia and the United States. Zetter (2014) explains that the group, dubbed DarkHotel or Tapaoux, has also been actively infecting users through spear-phishing and Peer-to-Peer networks since 2007 and using those attacks to load key logging and reverse engineering tools onto infected endpoints. Targets are aimed primarily at executives in investments and development, government agencies, defense industries, electronic manufacturers and energy policy makers. Many victims have been located in Korea, China, Russia and Japan. Once attackers are in the victim's computer(s), sensitive information such as passwords and intellectual property are quickly stolen before attackers erase their tools in hopes of not getting caught in order to keep the high level victims from resetting all of the passwords for their accounts. In July 2017 Bitdefender published new research about Inexsmar, another version of the DarkHotel malware, which was used to target political figures instead of business targets. (en) 다크호텔(DarkHotel 또는 Darkhotel)은 호텔의 실내 와이파이 네트워크를 통해 비즈니스 방문객들을 선별적으로 공격하는 것으로 보이는 피싱 스파이웨어, 악성 소프트웨어 전파팀이다. 카스퍼스키 랩에 의해 지능형 지속 공격의 특징으로 인식되었다. 이 공격은 고위 기업 간부들을 주 목표로 잡았으며, 희생자가 소프트웨어 다운로드가 유효하다는 것을 믿게 하기 위해 실제 인증서의 기반이 되는 약한 공개 키를 팩토링함으로써 만든 위조된 디지털 인증서를 사용하였다. 호텔 서버에 악성 소프트웨어를 업로드하는 공격자들은 주로 아시아와 미국의 고급 호텔의 손님들인 특정 사용자들을 목표로 둘 수 있다. 제터(2014년)는 이 다크호텔 또는 Tapaoux로 불리는 단체가 2007년 이후로 키로깅과 리버스 엔지니어링을 사용하여 피싱과 P2P를 통해 사용자들을 활발히 감염시키고 있다고 설명한다. 주로 투자/개발, 정부 기관, 방위 산업, 전자기기 제조업체의 간부, 에너지 정책 결정자를 목표로 한다. 수많은 희생자들이 한국, 중화인민공화국, 러시아, 일본에 위치하고 있다. 공격자가 희생자의 컴퓨터에 들어올 경우 공격자가 들키지 않도록 자신들의 도구를 삭제하기 전에 비밀번호와 지식 재산과 같은 민감한 정보를 빠르게 훔쳐낸다. 2017년 7월, 비트디펜더는 Inexsmar에 관한 새로운 연구를 출판하였는데, 이는 다크호텔 맬웨어의 다른 버전으로서 비즈니스 대상 대신 정치인을 목표로 사용되었다. (ko) ダークホテル（英：DarkHotelもしくはDarkhotel）は、ビジネスホテルの利用者をホテル内のWiFiネットワークを通じて攻撃するための標的型スピアフィッシングスパイウェアおよびマルウェアである。カスペルスキーは、APT攻撃の特徴をもつとしている。標的となるのは企業幹部であり、実在するデジタル証明書にある脆弱な公開鍵を素因数分解して生成した「偽造デジタル証明書」を使って、有効と偽るソフトウェアをダウンロードさせて攻撃するという。 (ja)
dbo:wikiPageID	44356337 (xsd:integer)
dbo:wikiPageLength	6767 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1107317852 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Public_key dbr:Energy_policy dbr:Bitdefender dbc:Malware dbr:United_States dbr:Integer_factorization dbr:Intellectual_property dbr:Spyware dbr:Russia dbr:Hotel dbr:Peer-to-peer dbc:Spyware dbc:South_Korean_advanced_persistent_threat_groups dbr:NortonLifeLock dbr:Passwords dbr:Reverse_engineering dbr:Japan dbr:Asia dbr:Advanced_persistent_threat dbr:China dbr:Kaspersky_Lab dbr:WiFi dbr:Sophos dbr:Korea dbr:Microsoft dbr:Malware dbr:Key_logging dbr:Malicious_code dbr:Spear-phishing dbr:Digital_certificate
dbp:aliases	Tapaoux (en)
dbp:commonName	DarkHotel (en)
dbp:fullname	Dark Hotel (en)
dbp:origin	South Korea (en)
dbp:technicalName	* Trojan:Win32/Tapaoux.[Letter] * Troj/Tapaoux-AD * Trojan.Tapaoux (en)
dbp:type	dbr:Advanced_persistent_threat
dbp:wikiPageUsesTemplate	dbt:Infobox_computer_virus dbt:Reflist dbt:Hacking_in_the_2010s
dcterms:subject	dbc:Malware dbc:Spyware dbc:South_Korean_advanced_persistent_threat_groups
gold:hypernym	dbr:Spyware
rdf:type	dbo:Software
rdfs:comment	ダークホテル（英：DarkHotelもしくはDarkhotel）は、ビジネスホテルの利用者をホテル内のWiFiネットワークを通じて攻撃するための標的型スピアフィッシングスパイウェアおよびマルウェアである。カスペルスキーは、APT攻撃の特徴をもつとしている。標的となるのは企業幹部であり、実在するデジタル証明書にある脆弱な公開鍵を素因数分解して生成した「偽造デジタル証明書」を使って、有効と偽るソフトウェアをダウンロードさせて攻撃するという。 (ja) DarkHotel (or Darkhotel) is a targeted spear-phishing spyware and malware-spreading campaign that appears to be selectively attacking business hotel visitors through the hotel's in-house WiFi network. It is characterized by Kaspersky Lab as an advanced persistent threat. The attacks are specifically targeted at senior company executives, using forged digital certificates, generated by factoring the underlying weak public keys of real certificates, to convince victims that prompted software downloads are valid. (en) 다크호텔(DarkHotel 또는 Darkhotel)은 호텔의 실내 와이파이 네트워크를 통해 비즈니스 방문객들을 선별적으로 공격하는 것으로 보이는 피싱 스파이웨어, 악성 소프트웨어 전파팀이다. 카스퍼스키 랩에 의해 지능형 지속 공격의 특징으로 인식되었다. 이 공격은 고위 기업 간부들을 주 목표로 잡았으며, 희생자가 소프트웨어 다운로드가 유효하다는 것을 믿게 하기 위해 실제 인증서의 기반이 되는 약한 공개 키를 팩토링함으로써 만든 위조된 디지털 인증서를 사용하였다. 호텔 서버에 악성 소프트웨어를 업로드하는 공격자들은 주로 아시아와 미국의 고급 호텔의 손님들인 특정 사용자들을 목표로 둘 수 있다. 제터(2014년)는 이 다크호텔 또는 Tapaoux로 불리는 단체가 2007년 이후로 키로깅과 리버스 엔지니어링을 사용하여 피싱과 P2P를 통해 사용자들을 활발히 감염시키고 있다고 설명한다. 주로 투자/개발, 정부 기관, 방위 산업, 전자기기 제조업체의 간부, 에너지 정책 결정자를 목표로 한다. 수많은 희생자들이 한국, 중화인민공화국, 러시아, 일본에 위치하고 있다. (ko)
rdfs:label	DarkHotel (en) 다크호텔 (ko) DarkHotel (ja)
owl:sameAs	freebase:DarkHotel wikidata:DarkHotel dbpedia-ja:DarkHotel dbpedia-ko:DarkHotel https://global.dbpedia.org/id/rYBY
prov:wasDerivedFrom	wikipedia-en:DarkHotel?oldid=1107317852&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:DarkHotel
is dbo:wikiPageRedirects of	dbr:Darkhotel dbr:Tapaoux dbr:Dark_Hotel dbr:Inexsmar
is dbo:wikiPageWikiLink of	dbr:Darkhotel dbr:Tapaoux dbr:Dark_Hotel dbr:Inexsmar
is foaf:primaryTopic of	wikipedia-en:DarkHotel