Mã độc DarkHotel “tấn công” khách VIP ở khách sạn hạng sang

Vị khách sử dụng laptop truy cập Internet qua mạng wifi trong khách sạn 5 sao có lẽ không bao giờ biết được mình bị tấn công như thế nào sau khi bất ngờ nhận được thông báo yêu cầu cập nhật các phần mềm mới như Adobe, Google Toolbar hay Windows Messenger. Vị khách không hề biết rằng khi nhấp chuột đồng ý tải xuống phần mềm Adobe mới, một mã độc gọi là DarkHotel đã lây nhiễm vào máy tính.

Bọn hacker cao tay nghề thật ra đã cho phần mềm gián điệp ẩn nấp trong mạng wifi của khách sạn nhiều ngày trước khi vị khách đến đăng ký phòng và bắt đầu sử dụng máy tính. Sau khi người này trả phòng, DarkHotel cũng tự động xóa bỏ mọi dấu vết khỏi mạng wifi của khách sạn.

Đó là cảnh báo của hãng bảo mật máy tính Nga Kaspersky đối với những vị khách quan trọng lưu trú trong chuỗi khách sạn cao cấp tại khu vực châu Á - Thái Bình Dương. Theo thông báo từ Kaspersky, DarkHotel đã tồn tại ít nhất 7 năm qua và thường chọn lọc mục tiêu trước khi tiến hành những cuộc tấn công theo kiểu spear-phishing (qua email) và qua các mạng chia sẻ dữ liệu P2P (mạng ngang hàng).

Đội ngũ chuyên gia nghiên cứu của Kaspersky gọi nhóm hacker này là DarkHotel, trong khi các hãng bảo mật máy tính khác gọi là Tapaoux. Điểm khác biệt của DarkHotel là chỉ chọn những mục tiêu có giá trị cao và điểm tấn công là mạng wifi ở các khách sạn 5 sao chủ yếu trong khu vực châu Á - Thái Bình Dương nhưng cũng có một vài khách sạn ở Mỹ.

Costin Raiu - giám đốc Đội Phân tích và Nghiên cứu Toàn cầu của Kaspersky - nhận định: "Những cuộc tấn công của DarkHotel ngày càng mở rộng hơn và nhắm vào nhiều khách sạn cao cấp hơn". Kaspersky không nêu tên các khách sạn nằm trong chiến dịch DarkHotel, và chỉ cho biết những nơi này không muốn hợp tác hỗ trợ điều tra do sợ sự tiết lộ sẽ ảnh hưởng đến công cuộc kinh doanh của họ.

Mục tiêu bị tấn công theo kiểu spear-phishing là các giám đốc điều hành, phó chủ tịch, chuyên gia R&D (nghiên cứu và phát triển), và giám đốc bán hàng và marketing trong môi trường kinh doanh và đầu tư cỡ lớn cũng như trong các cơ quan chính quyền và tổ chức phi chính phủ (NGO).

Costin Raiu, Giám đốc Đội Phân tích và Nghiên cứu Toàn cầu của Kaspersky.
Costin Raiu, Giám đốc Đội Phân tích và Nghiên cứu Toàn cầu của Kaspersky.

Mới đây nhất, Kaspersky ghi nhận ngành công nghiệp quốc phòng Mỹ cũng bị DarkHotel tấn công. Sau khi lây nhiễm phần mềm độc hại vào máy tính nạn nhân, DarkHotel sẽ tiến hành mở "cửa sau" giúp xác định tầm quan trọng của mục tiêu và từ đó sẽ quyết định thực hiện những bước tấn công tiếp theo "cao cấp hơn" để đánh cắp dữ liệu nhạy cảm.

Theo Kaspersky, nhóm hacker đứng đằng sau DarkHotel dường như biết rõ những mục tiêu giám đốc điều hành nắm giữ thông tin nhạy cảm sẽ thuê phòng khách sạn vào lúc vào và khi nào rời đi để phục sẵn từ trước mà chờ dịp ra tay.

Trong nhiều năm qua, các chuyên gia an ninh mạng đã có cảnh báo đến những nhân vật quan trọng về mối nguy hiểm khi du hành ra nước ngoài mang theo tài liệu mật chứa trong laptop và chiến dịch tấn công DarkHotel được phát hiện càng làm tăng thêm mối lo ngại này. Theo báo cáo của Kaspersky, mã độc DarkHotel chủ yếu chọn mục tiêu làm việc trong các ngành: ôtô, tài chính, dược phẩm, điện tử và hóa chất, hành pháp, tình báo và quốc phòng, cũng như các NGO.

Tuy nhiên, theo nghiên cứu của Kaspersky, DarkHotel dường như không tấn công mục tiêu nào đến 2 lần. Trong khi đó, Kaspersky không thông báo cụ thể tên các công ty và giám đốc điều hành nào trở thành mục tiêu của DarkHotel.

Gần 90% những vụ lây nhiễm mã độc diễn ra ở Nhật Bản, Đài Loan, Trung Quốc, Nga, Hàn Quốc, Philippines, Singapore, Hồng Kông, Indonesia… thậm chí còn lan rộng ra nhiều nước khác ngoài khu vực châu Á - Thái Bình Dương như châu Âu, Trung Đông và cả châu Âu! Các chuyên gia an ninh mạng dự báo vào một ngày nào đó có thể sẽ xuất hiện phiên bản "DarkHotel 2".

Kaspersky phân tích các bước tấn công của DarkHotel.
Kaspersky phân tích các bước tấn công của DarkHotel.

Olivier Tavakoli, Trưởng ban Công nghệ của Vectra Networks, cho rằng: "Có 2 bài học rút ra từ cuộc tấn công mã độc DarkHotel. Thứ nhất, các cấu trúc an ninh phải đủ mạnh để chống lại được những cuộc tấn công người dùng mạng wifi. Thứ hai, cần đặc biệt chú trọng đến vấn đề mã độc sẽ làm gì hơn là mã độc là gì".

Trong khi đó, báo cáo của BYOD Mobile Security cũng nhấn mạnh những cuộc tấn công nhằm vào thiết bị di động là mối lo ngại an ninh hàng đầu trong năm nay, đồng thời thừa nhận không thể bảo vệ hoàn toàn người dùng khi họ du hành ra nước ngoài và sử dụng các mạng wifi công cộng tại các quán cà phê hay trong khách sạn.

Ian Amit, Phó Chủ tịch ZeroFOX, cho rằng: "Yếu tố con người đóng vai trò quan trọng mở lối cho bọn hacker xâm nhập mạng. Và, một điều không may là phần nhiều những thông tin nhạy cảm lại thường tìm thấy được trên mạng xã hội. Khi du hành ra nước ngoài, chúng ta nên tuân theo một số nguyên tắc: không cập nhật, không tải phần mềm mới hay cài phần cứng, không thực hiện các download".

Các nhà nghiên cứu ở Kaspersky khuyên người dùng nên sử dụng các đường truyền Mạng riêng ảo (VPN) khi truy cập wifi công cộng tại khách sạn và những nơi khác.

Trang Thuần (tổng hợp)

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.