Le Wi-Fi des hôtels encore ciblé par les hackers

Les grandes vacances battent désormais leur plein mais les clients des hôtels se doivent de redoubler de vigilance lorsqu'ils utilisent le Wifi proposé avec leur chambre. Le groupe de hackers DarkHotel, considéré comme une menace APT (Advanced Persistent Threat) et qui mène des attaques depuis une dizaine d'années, semble avoir lancé une nouvelle campagne contre les voyageurs.

DarkHotel n'est pas un groupe de hackers classique visant Monsieur Tout-le-monde. Le groupe cible les hôtels de luxe afin d'attaquer les hommes d'affaires, les PDG et, semble-t-il, les politiques.

DarkHotel : un groupe de hackers bien connu des spécialistes


Le groupe DarkHotel est à l'origine de nombreuses attaques ciblant les Wifis des hôtels, souvent des hôtels de luxe. Généralement, bien que les techniques aient évolué pendant la dizaine d'années durant laquelle le groupe a été actif, l'attaque cible des PDG et autres hommes d'affaires. Elle couple un cheval de Troie avec une technique dite d'ingénierie sociale permettant de faire tomber dans le panneau même les plus vigilants.

Les experts ne savent toutefois pas exactement comment les hackers s'y prennent pour infecter les réseaux Wifi des hôtels. Les deux hypothèses les plus probables sont l'exploitation de failles critiques dans les routeurs, exploitation réalisée à distance, mais également l'obtention d'un accès physique au système, peut-être en infiltrant l'hôtel.

hacker darknet pirate


Inexsmar : une première attaque contre des politiciens ?


Le spécialiste de la cybersécurité BitDefender a publié, le 17 juillet 2017, sa dernière recherche sur les attaques du groupe DarkHotel après avoir découvert un nouveau niveau de menace. Le groupe aurait développé un nouveau type de malware appelé Inexsmar. L'attaque commence par une campagne de phishing très précise capable de leurrer la cible : chaque email est pensé pour une cible précise. Une campagne très complexe et longue à mettre en place qui fait penser à une opération d'État plus qu'à un simple groupe de cybercriminels.

L'e-mail est accompagné d'un malware de type cheval de Troie qui se télécharge en différents paquets afin de passer entre les mailles des filets des antivirus. Une technique récente qui permet aux hackers de mener des attaques réussies malgré la vigilance de plus en plus accrue des cibles.

Le plus étonnant, selon les chercheurs de BitDefender, est que cette nouvelle attaque semble cibler des hommes politiques. Or le groupe DarkHotel avait, jusqu'à présent, plutôt ciblé le monde des affaires.

Modifié le 24/07/2017 à 09h26
Commentaires