14. Dark Hotel Team
▪ GrupodecyberespionajeconnexosaCoreadelSuractivo
desdeel2010.
▪ Enfocadoencomprometerorganizacionesasociadascon
diplomacia,politicainternacional,seguridad&defensa.
▪ Gobiernosatacadosincluyen:Japon,Taiwan,China,Rusia,
TailandiayUSA.
15. Dark Hotel Team – TTPs
▪ Correos“SpearPhishing”utilizandotemasdeinterespara
lasvictimas
▪ Hautilizadovulnerabilidades0day
▪ CVE-2014-0497yCVE-2009-4324
▪ Troyanohechoamedida:Tapaoux
▪ MetodosdeInfeccion
▪ BinariosconRight-to-leftoverride(RTLO)
▪ ArchivosHTA
▪ Macrosembebidas
▪ ScriptsJavascript
16. Dark Hotel Team – TTPs
▪ RTLOesuncaracterUnicode(U+202e)diseñadopara
soportarlenguajesqueseescribendederechaaizquierda.
▪ Estecaracterpuedeserabusadoparahacercreerque
archivosmaliciososnoloson.