Operațiunea DarkHotel 2.0. Iată cum acţionează „hackerii hotelurilor”

20.07.2017

Atacatorii din spatele grupării DarkHotel, cunoscuți de un deceniu pentru miile de victime țintite de-a lungul timpului prin infrastructura Wi-Fi din hoteluri, și-au îmbunățățit modalitatea de atac și vizează acum personaje politice, arată o cercetare derulată de specialiștii în securitate cibernetică de la Bitdefender. Tipologia atacurilor și mecanismul de livrare a infecției arată clar că gruparea din spatele atacului nu mai urmărește câștiguri financiare, ci mai degrabă furtul de informații clasificate.

Gruparea DarkHotel ajunge în prezent la victimă printr-o schemă de atac extrem de complexă: un e-mail conceput special pentru țintă, un program care se descarcă automat și un sistem avansat de sustragere de date invizibil persoanei infectate. Cercetarea Bitdefender arată că noua abordare le permite infractorilor să își mențină amenințarea informatică mai competitivă și flexibilă, inclusiv să o actualizeze, în condițiile în care sistemele de apărare oferite de soluțiile de securitate au evoluat constant în ultimii ani.

Operațiunea DarkHotel, derulată de aproximativ zece ani la nivel global, a rămas nedepistată de autorități și a funcționat în principal prin compromiterea hotspot-urilor de internet wireless în hoteluri, recunoscute pentru securitatea precară și parolele slabe.

Față de atacurile precedente ale grupării DarkHotel, care îmbinau o amenințare informatică și exploatarea unor vulnerabilități necunoscute (zero-day), noua amenințare, denumită Inexsmar, folosește acum tehnici de inginerie socială și un troian sofisticat și vizează ținte atent selecționate din rândul oamenilor politici.

Atacatorii au devenit cunoscuți în industria securității cibernetice prin faptul că își aleg victimele dintre turiștii hotelurilor, mai ales persoane cu funcții înalte în organizații, care au acces deplin la informații cu importantă valoare comercială, precum prototipuri, proprietate intelectuală sau codul-sursă al programelor software. De aceea, cercetarea Bitdefender arată că Inexsmar intră în categoria atacurilor țintite, amenințări informatice menite să infecteze un număr redus de victime cu scopul sustragerii de date de importanță strategică.

Iată recomandările specialiștilor în securitate cibernetică de la Bitdefender:

· Evitați să vă conectați la rețeaua Wi-Fi a hotelului și folosiți doar conexiunea de date mobile pe telefonul sau laptopul de serviciu. Nu folosiți dispozitivele personale pentru activități legate de serviciu.
· Nu deschideți e-mail-uri de la expeditori necunoscuți sau de la hotelul în care sunteți cazat. De regulă, recepționerul vă va suna în cameră pentru a semnala o urgență sau vă va aborda la recepție pentru alte detalii.
· Nu faceți public pe rețele de socializare locul în care sunteți cazat.
· Folosiți pe toate dispozitivele o soluție de securitate performantă și actualizată la zi.

 

 

Citiți și despre:

  • Evenimentul România Durabilă – AgriBusiness are loc pe 7 noiembrieEvenimentul România Durabilă – AgriBusiness are loc pe 7 noiembrie Marţi 7 noiembrie, începând cu ora 8.30, are loc evenimentul România Durabilă - AgriBusiness "Contribuţia agriculturii la viitorul model economic românesc", în cadrul Academiei de Studii Economice - Aula […]
  • Wi-Fi gratuit pentru călătorii CFRWi-Fi gratuit pentru călătorii CFR Începând de ieri, 8 noiembrie, Compania Națională de Căi Ferate CFR SA pune la dispoziția călătorilor din stațiile de cale ferată Sinaia, Bușteni, Azuga, Ploiești Sud, Pitești, Târgu Jiu, Caracal și Roșiorii […]
  • CFR oferă Wi-Fi gratuit în Gara de NordCFR oferă Wi-Fi gratuit în Gara de Nord Compania Națională de Căi Ferate CFR SA oferă acces gratuit Wi-Fi de mare viteză în Gara de Nord, un serviciu public de calitate, disponibil permanent, care va permite pasagerilor și vizitatorilor să […]
  • Blackphone, disponibil și în RomâniaBlackphone, disponibil și în România Blackphone, smartphone-ul creat pentru a asigura confidențialitatea și securitatea datelor personale, este disponibil și în România. Telefonul oferă o protecție sporită prin criptarea convorbirilor […]
  • Rețelele Wi-Fi, principala armă a hackerilor în perioada vacanţelorRețelele Wi-Fi, principala armă a hackerilor în perioada vacanţelor Datele personale de pe telefon, laptop sau tabletă sunt mult mai expuse riscului de a fi atacate pe durata concediului de vară, când turiștii în căutare de internet gratuit se conectează frecvent la rețele […]