Tras la fuga pública de archivos de Hacking Team, una serie de grupos de ciberespionaje ha empezado a usar con propósitos maliciosos las herramientas que Hacking Team proporcionaba a sus clientes para llevar a cabo ataques.
Esto incluye varios exploits dirigidos Adobe Flash Player y Windows OS. Al menos uno de ellos ha sido re-utilizado por el poderoso actor Darkhotel.
Kaspersky Lab descubrió que Darkhotel, un equipo de espionaje de élite destapado por los expertos de la compañía en 2014 y que se hizo famoso por infiltrarse en las redes Wi-Fi de hoteles de lujo para comprometer a ejecutivos, ha estado usando una vulnerabilidad de zero-day procedente de la colección de Hacking Team desde principios de julio (justo después de que se produjese la fuga de archivos el pasado día 5 de ese mes).
Pese a no ser conocido como cliente de Hacking Team, el grupo Darkhotel parece haber acaparado los archivos una vez se hicieron públicos.
Este no es el único zero-day del grupo. Según las estimaciones de Kaspersky Lab, en los últimos años pueden haber usado más de media docena de zero-day dirigidos a Adobe Flash Player, invirtiendo, aparentemente, una cantidad significativa de dinero en complementar su arsenal.
En 2015, el grupo Darkhotel extendió su alcance geográfico sin olvidar sus objetivos de spearphish en Corea del Norte y Corea del Sur, Rusia, Bangladesh, Tailandia, India, Mozambique y Alemania.
