Le Wi-Fi des hôtels encore ciblé par les hackers

le 24 juillet 2017 à 09h39
0
Les grandes vacances battent désormais leur plein mais les clients des hôtels se doivent de redoubler de vigilance lorsqu'ils utilisent le Wifi proposé avec leur chambre. Le groupe de hackers DarkHotel, considéré comme une menace APT (Advanced Persistent Threat) et qui mène des attaques depuis une dizaine d'années, semble avoir lancé une nouvelle campagne contre les voyageurs.

DarkHotel n'est pas un groupe de hackers classique visant Monsieur Tout-le-monde. Le groupe cible les hôtels de luxe afin d'attaquer les hommes d'affaires, les PDG et, semble-t-il, les politiques.

DarkHotel : un groupe de hackers bien connu des spécialistes



Le groupe DarkHotel est à l'origine de nombreuses attaques ciblant les Wifis des hôtels, souvent des hôtels de luxe. Généralement, bien que les techniques aient évolué pendant la dizaine d'années durant laquelle le groupe a été actif, l'attaque cible des PDG et autres hommes d'affaires. Elle couple un cheval de Troie avec une technique dite d'ingénierie sociale permettant de faire tomber dans le panneau même les plus vigilants.

Les experts ne savent toutefois pas exactement comment les hackers s'y prennent pour infecter les réseaux Wifi des hôtels. Les deux hypothèses les plus probables sont l'exploitation de failles critiques dans les routeurs, exploitation réalisée à distance, mais également l'obtention d'un accès physique au système, peut-être en infiltrant l'hôtel.

01F4000008591066-photo-hacker-darknet-pirate.jpg


Inexsmar : une première attaque contre des politiciens ?



Le spécialiste de la cybersécurité BitDefender a publié, le 17 juillet 2017, sa dernière recherche sur les attaques du groupe DarkHotel après avoir découvert un nouveau niveau de menace. Le groupe aurait développé un nouveau type de malware appelé Inexsmar. L'attaque commence par une campagne de phishing très précise capable de leurrer la cible : chaque email est pensé pour une cible précise. Une campagne très complexe et longue à mettre en place qui fait penser à une opération d'État plus qu'à un simple groupe de cybercriminels.

L'e-mail est accompagné d'un malware de type cheval de Troie qui se télécharge en différents paquets afin de passer entre les mailles des filets des antivirus. Une technique récente qui permet aux hackers de mener des attaques réussies malgré la vigilance de plus en plus accrue des cibles.

Le plus étonnant, selon les chercheurs de BitDefender, est que cette nouvelle attaque semble cibler des hommes politiques. Or le groupe DarkHotel avait, jusqu'à présent, plutôt ciblé le monde des affaires.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Neo Geo Mini : trois éditions collector Samourai Shodown, limitées à 5000 exemplaires
Boostés par la fibre, les opérateurs ont réalisé des investissements record en 2018 (Arcep)
Après 4 ans, AMD rejoint la liste Fortune 500
Alt-Frequencies : la voix de la révolution (🎧 article à écouter)
Google Duo permet désormais les appels de groupe (comme son nom ne l'indique pas)
Tesla : Elon Musk prévoit des livraisons record ce trimestre
Freebox Delta : notre test complet du Player
Amazon préparerait un bracelet Alexa capable de comprendre les émotions
Élections européennes : des applis veulent vous aider à faire votre choix
NVIDIA sort un teaser
scroll top