WiFi儼然成為酒店的標(biāo)準(zhǔn)配置，但這并不意味著住戶就能愜意地享受WiFi覆蓋上網(wǎng)沖浪、社交互動(dòng)的樂趣。援引外媒ZDNet報(bào)道，名為DarkHotel的黑客組織已經(jīng)活躍10多年時(shí)間，專門針對(duì)全球各地的頂級(jí)高檔酒店發(fā)起攻擊，嘗試竊取政客、企業(yè)CEO以及高管等精英人士的各種信息。

攻擊通常分為數(shù)個(gè)階段。首先是利用服務(wù)器系統(tǒng)上的漏洞或者薄弱之處，或者通過物理訪問酒店網(wǎng)絡(luò)設(shè)施的方式來(lái)攻擊酒店的WiFi網(wǎng)絡(luò)。一旦酒店的WiFi網(wǎng)絡(luò)完全被黑客所掌控，那么黑客就會(huì)使用一系列釣魚和社會(huì)工程學(xué)手段來(lái)感染目標(biāo)電腦。

最新發(fā)現(xiàn)的惡意程序名為Inexsmar，該惡意程序在初始攻擊階段和其他釣魚病毒并沒有什么區(qū)別。但是會(huì)向目標(biāo)用戶發(fā)送能夠引起注意和興趣的釣魚郵件，Bitdefender的高級(jí)網(wǎng)絡(luò)威脅分析師Bogdan Botezatu向外媒ZDNet透露：“攻擊中使用了社會(huì)工程學(xué)，會(huì)針對(duì)目標(biāo)發(fā)送精心制作的網(wǎng)絡(luò)釣魚電子郵件。”

該郵件包含自解壓存檔頁(yè)，打開之后就能開始下載木馬程序。此外為了避免引起受害者的警覺，惡意程序的下載也會(huì)分為數(shù)個(gè)步驟來(lái)完成。而這種將下載、感染等操作劃分為多個(gè)階段和步驟完成的，能夠幫助黑客繞過系統(tǒng)的掃描。

關(guān)于Inexsmar更為詳細(xì)的分析，可以訪問下載Inexsmar: An unusual DarkHotel campaign(868 downloads)

微軟已經(jīng)提供相應(yīng)的防護(hù)手段：https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=TrojanDownloader:Win32/Inexsmar.A