一家安全公司发现了一种潜伏在豪华酒店黑暗角落的恶意软件，目标是前往亚太国家的知名商务人士。

总部位于莫斯科的卡巴斯基实验室(Kaspersky Labs)报告称，前往亚洲某些国家的企业高管在不知不觉中成为了一种名为Darkhotel的恶意软件的受害者，攻击者利用这种复杂的漏洞从企业高管那里窃取敏感信息，而不会留下任何攻击痕迹。

出于某种原因，Darkhotel知道某些人何时登录了受影响的酒店的Wi-Fi网络。这个漏洞不会针对任何人;它的目标是某些它认为重要到足以攻击的人。

一旦这些用户通过他们的姓氏和房间号登录到酒店的网络，Darkhotel就可以以各种方式工作。一种是通过提示用户下载伪装成合法工具更新的恶意软件，如Adobe Flash、Windows Messenger或谷歌Toolbar。

在其他情况下，攻击者使用鱼叉式网络钓鱼活动，使用嵌入Adobe Flash、Internet Explorer和其他类型软件的恶意代码来感染用户的系统。

安装后，“欢迎包”会被用来下载其他攻击者的工具，包括一个高级键盘记录程序，用来记录用户的击键，并窃取他输入电脑的所有内容，包括他的密码和私人书面通信。

该软件包还包含木马和其他恶意软件，可用于扫描用户的网络浏览器，并搜索用户所有在线账户中使用的缓存密码，包括他所连接的公司网络。当攻击者收集了他们想要的所有信息后，他们会删除所有工具，然后继续潜伏在阴影中。

“大多数时候受害者都是高管，这表明攻击者知道受害者的下落，包括姓名和居住地点。”说(pdf)卡巴斯基关于Darkhotel的详细报告。“这画了一张黑暗而危险的网，毫无戒心的旅行者很容易掉进去。”

卡巴斯基没有具体说明Darkhotel攻击的目标是哪些人，但表示，这种恶意软件已经侵入了高层管理人员和重要人士的计算机系统，这些人属于各种各样的行业，包括军队分支机构、国防承包商、执法机构、大型制造公司、投资和私募股权公司以及非政府组织。

目前，该安全公司无法确定谁是攻击的幕后黑手，指出恶意软件是用非法克隆的加密证书签名的。数字证书允许恶意软件欺骗计算机的恶意软件保护程序，并在不触发警告的情况下渗透系统。

卡巴斯基表示，绝大多数仍在进行的攻击发生在日本、中国大陆、台湾、韩国和俄罗斯的豪华酒店，但Darkhotel也被发现感染了其他国家的一些未指明的酒店网络，包括美国、墨西哥、爱尔兰、比利时和德国。