カスペルスキーは8月11日、2014年11月に同社の調査分析チーム「GReAT」が存在を明らかにしたサイバー攻撃グループ「Darkhotel」の攻撃が、「Hacking Team」への不正アクセスを元に行われた疑いがあると発表した。
Darkhotelの攻撃では、高級ホテルのネットワークに侵入し、VIP宿泊者の機密情報を搾取していた。
Hacking Teamは、合法スパイウェアを政府組織や警察機関に販売していたが、不正アクセスを受けてAdobe Flash PlayerやWindows OSのゼロデイ脆弱性を悪用したエクスプロイトが漏洩。これを用いて、Darkhotelの攻撃が"強化されていた"という。
同社は、これまでの数年間にDarkhotelグループが悪用したAdobe Flash Playerのゼロデイ脆弱性は5~6件以上と推測。攻撃ツールの拡充に莫大な資金が投じられているとみなしている。「Darkhotel」は現在、攻撃対象を世界各国に拡大すると同時に、北朝鮮や韓国、ロシア、日本、バングラデシュ、タイ、インド、モザンビーク、ドイツといった標的に対するスピア型フィッシング攻撃も継続しているという。
同グループは、盗んだ証明書を大量に保有し、ダウンローダーやバックドアにそれらの証明書を利用して署名することで、標的としているシステムの目を欺いているものと見られる。最近無効になった、とある証明書はDarkhotelグループの過去の攻撃で利用されていたもの。
極めて執拗な標的型攻撃(APT)も行っており、仕掛けたスピア型フィッシング攻撃が失敗した場合でも、数か月後に同様のソーシャルエンジニアリング手法で標的への感染を試みている。
また、攻撃で改ざんされたサイトには、一連のバックドアとエクスプロイトが含まれ、同社から漏洩したとみられるAdobe Flash Playerのゼロデイ脆弱性が利用されていた。
