Le domaine de la cybersécurité semble être l’un des sujets prépondérants depuis quelques années, en tout cas, pas un mois sans qu’une nouvelle attaque soit mise en lumière. Ce qui marque surtout, c’est la diversité de ces attaques, qui ciblent maintenant aussi bien des institutions que des entreprises, dont voici quelques victimes en vrac : des navires marchands, une ICO lancée par CoinDash, des centrales nucléaires … Pas très rassurant n’est-ce pas ? Et bien la dernière en date ne l’est pas non plus. DarkHotel a trouvé le moyen de s’attaquer au Wi-Fi disponible dans les chambres d’hôtels.
Le groupe de hackers sévit depuis quelques années contre une cible très précise : les hôtels de luxe. La raison principale tient simplement dans le fait que ces hôtels hébergent des hommes d’affaires, des PDG ou des politiques. De quoi récupérer de la data qualifiée, la vendre, ou l’utiliser. Le groupe utilise une technique qui couple un cheval de Troie et une deuxième technique dite d’ingénierie sociale. Les spécialistes planchent sur deux hypothèses : soit les hackers ont exploité certaines failles à distance, soit ils possèdent un accès physique au système. DarkHotel aurait mis en oeuvre un nouveau malware du nom de Inexsmar. Selon Bogdan Botezatu, un spécialiste de la sécurité de BitDefender, le type de menace est d’un nouveau genre. L’attaque débute par une technique de phishing, et dans ce cas, chaque email est adressé spécifiquement à une personne. Comme une campagne de comm’ bien ciblée, en quelque sorte. L’email est accompagné d’un malware de type cheval de Troie et se télécharge en différents paquets, afin d’éviter les anti-virus.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Une vidéo de 2014 sur DarkHotel
Selon BitDefender, Inexsmar s’attaquerait principalement à une nouvelle cible : les hommes politiques. Et plus, les spécialistes en cybersécurité se posent la question de savoir si Darkhotel ne serait pas plutôt institutionnel (sous la houlette d’un État) qu’un simple groupe de hackers. En cause, les emails très spécifiques et personnalisés pour chaque victime, une méthode qui ressemble plus à une opération d’État.
Source : BGR