Le Wi-Fi des hôtels encore ciblé par les hackers

24 juillet 2017 à 09h39
0
Les grandes vacances battent désormais leur plein mais les clients des hôtels se doivent de redoubler de vigilance lorsqu'ils utilisent le Wifi proposé avec leur chambre. Le groupe de hackers DarkHotel, considéré comme une menace APT (Advanced Persistent Threat) et qui mène des attaques depuis une dizaine d'années, semble avoir lancé une nouvelle campagne contre les voyageurs.

DarkHotel n'est pas un groupe de hackers classique visant Monsieur Tout-le-monde. Le groupe cible les hôtels de luxe afin d'attaquer les hommes d'affaires, les PDG et, semble-t-il, les politiques.

DarkHotel : un groupe de hackers bien connu des spécialistes

Le groupe DarkHotel est à l'origine de nombreuses attaques ciblant les Wifis des hôtels, souvent des hôtels de luxe. Généralement, bien que les techniques aient évolué pendant la dizaine d'années durant laquelle le groupe a été actif, l'attaque cible des PDG et autres hommes d'affaires. Elle couple un cheval de Troie avec une technique dite d'ingénierie sociale permettant de faire tomber dans le panneau même les plus vigilants.

Les experts ne savent toutefois pas exactement comment les hackers s'y prennent pour infecter les réseaux Wifi des hôtels. Les deux hypothèses les plus probables sont l'exploitation de failles critiques dans les routeurs, exploitation réalisée à distance, mais également l'obtention d'un accès physique au système, peut-être en infiltrant l'hôtel.

01F4000008591066-photo-hacker-darknet-pirate.jpg


Inexsmar : une première attaque contre des politiciens ?

Le spécialiste de la cybersécurité BitDefender a publié, le 17 juillet 2017, sa dernière recherche sur les attaques du groupe DarkHotel après avoir découvert un nouveau niveau de menace. Le groupe aurait développé un nouveau type de malware appelé Inexsmar. L'attaque commence par une campagne de phishing très précise capable de leurrer la cible : chaque email est pensé pour une cible précise. Une campagne très complexe et longue à mettre en place qui fait penser à une opération d'État plus qu'à un simple groupe de cybercriminels.

L'e-mail est accompagné d'un malware de type cheval de Troie qui se télécharge en différents paquets afin de passer entre les mailles des filets des antivirus. Une technique récente qui permet aux hackers de mener des attaques réussies malgré la vigilance de plus en plus accrue des cibles.

Le plus étonnant, selon les chercheurs de BitDefender, est que cette nouvelle attaque semble cibler des hommes politiques. Or le groupe DarkHotel avait, jusqu'à présent, plutôt ciblé le monde des affaires.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Quel est le meilleur VPN du moment ?
Le meilleur des séries documentaires et historiques modernes pour clore la saison 4
Essai de la Mazda MX30 : que vaut la première Mazda électrique ?
Place des Libraires, la marketplace qui pousse le lecteur à la rencontre de son libraire (Interview)
Guide crypto : l’intérêt de Bitcoin pour se constituer un portefeuille diversifié de long terme
Bon plan Noël : l'aspirateur iRobot Roomba en promo chez Amazon
Le TOP des bons plans tech du week-end en attendant le vrai Black Friday
Bon plan Dyson : deux aspirateurs à prix cassé à saisir ce week-end
Le plus grand parc éolien du monde sera au large des côtes britanniques
La manette PS4 DualShock 4 V2 Édition Noël Jet Black à moins de 40€ chez Cdiscount
Haut de page