O ataque realizado contra a Hacking Team continua a apresentar sequelas. De acordo com uma investigação da Kaspersky Lab, uma série de grupos de ciberespionagem começou a usar com propósitos maliciosos as ferramentas que a Hacking Team proporcionava aos clientes para levar a cabo ataques.
Entre estas ferramentas estão vários exploits dirigidos ao Adobe Flash Player e ao sistema operativo Windows, sendo que, pelo menos um deles, já foi reutilizado pelo grupo Darkhotel. Recorde-se que o Darkhotel costumava infiltrar-se nas redes Wi-Fi de hotéis de luxo para comprometer executivos.
Desde julho que o Darkhotel tem estado a usar uma vulnerabilidade de zero-day explorada pela Hacking Team, tendo conseguido expandir o seu alcance geográfico, mas sem negligenciar as áreas onde costuma atuar: Coreia do Norte e Coreia do Sul, Rússia, Bangladesh, Tailândia, Índia, Moçambique e Alemanha.
Além disso, os investigadores de segurança da Kaspersky Lab registaram novas técnicas e atividades por parte do Darkhotel. Nos ataques realizados em 2014, o grupo usou certificados de assinatura de códigos roubados e empregou métodos como o sequestro de redes Wi-Fi de hotéis para plantar ferramentas de espionagem nos sistemas das suas vítimas. Porém, este ano, apesar de muitas destas técnicas se terem mantido, também foram descobertas novas variantes de ficheiros executáveis maliciosos, como o spearphishing (se o APT não for bem sucedido no início, volta a tentar vários meses depois com os mesmos esquemas de engenharia social).
