Le Wi-Fi des hôtels encore ciblé par les hackers

source : clubic.com

Les grandes vacances battent désormais leur plein mais les clients des hôtels se doivent de redoubler de vigilance lorsqu’ils utilisent le Wifi proposé avec leur chambre. Le groupe de hackers DarkHotel, considéré comme une menace APT (Advanced Persistent Threat) et qui mène des attaques depuis une dizaine d’années, semble avoir lancé une nouvelle campagne contre les voyageurs.

DarkHotel n’est pas un groupe de hackers classique visant Monsieur Tout-le-monde. Le groupe cible les hôtels de luxe afin d’attaquer les hommes d’affaires, les PDG et, semble-t-il, les politiques.

DarkHotel : un groupe de hackers bien connu des spécialistes

Le groupe DarkHotel est à l’origine de nombreuses attaques ciblant les Wifis des hôtels, souvent des hôtels de luxe. Généralement, bien que les techniques aient évolué pendant la dizaine d’années durant laquelle le groupe a été actif, l’attaque cible des PDG et autres hommes d’affaires. Elle couple un cheval de Troie avec une technique dite d’ingénierie sociale permettant de faire tomber dans le panneau même les plus vigilants.

Les experts ne savent toutefois pas exactement comment les hackers s’y prennent pour infecter les réseaux Wifi des hôtels. Les deux hypothèses les plus probables sont l’exploitation de failles critiques dans les routeurs, exploitation réalisée à distance, mais également l’obtention d’un accès physique au système, peut-être en infiltrant l’hôtel.

Inexsmar : une première attaque contre des politiciens ?

Le spécialiste de la cybersécurité BitDefender a publié, le 17 juillet 2017, sa dernière recherche sur les attaques du groupe DarkHotel après avoir découvert un nouveau niveau de menace. Le groupe aurait développé un nouveau type de malware appelé Inexsmar. L’attaque commence par une campagne de phishing très précise capable de leurrer la cible : chaque email est pensé pour une cible précise. Une campagne très complexe et longue à mettre en place qui fait penser à une opération d’État plus qu’à un simple groupe de cybercriminels.

L’e-mail est accompagné d’un malware de type cheval de Troie qui se télécharge en différents paquets afin de passer entre les mailles des filets des antivirus. Une technique récente qui permet aux hackers de mener des attaques réussies malgré la vigilance de plus en plus accrue des cibles.

Le plus étonnant, selon les chercheurs de BitDefender, est que cette nouvelle attaque semble cibler des hommes politiques. Or le groupe DarkHotel avait, jusqu’à présent, plutôt ciblé le monde des affaires.


Ce genre d’attaque n’est pas nouveau, néanmoins ce que l’on peut noter c’est l’organisation qui semble avoir été mise en place, mieux encore, la personnalisation des attaques, c’est vraiment ce qu’il y a de plus efficace, gagner la confiance de l’utilisateur pour le faire cliquer on l’on veut qu’il clique 🙂 à méditer sans devenir parano, je vous encourage à obtenir les bons réflexes en repérant au premier coup d’œil les anomalies de sécurité 😉

, ,
Article précédent
Office 365 sous le feu d’attaques par force brute
Article suivant
En Russie, proxys et VPN interdits dès le 1er novembre

Articles liés

Menu