DarkHotel, un groupe de hackers qui s'attaque au Wi-Fi des hôtels de luxe

DarkHotel, un groupe de hackers qui s’attaque au Wi-Fi des hôtels de luxe

Par Louise Millon - @LouiseMillon
Publié le 25 juillet 2017 à 08h15 - Mis à jour le 27 septembre 2017 à 11h40

Le domaine de la cybersécurité semble être l’un des sujets prépondérants depuis quelques années, en tout cas, pas un mois sans qu’une nouvelle attaque soit mise en lumière. Ce qui marque surtout, c’est la diversité de ces attaques, qui ciblent maintenant aussi bien des institutions que des entreprises, dont voici quelques victimes en vrac : des navires marchands, une ICO lancée par CoinDash, des centrales nucléaires … Pas très rassurant n’est-ce pas ? Et bien la dernière en date ne l’est pas non plus. DarkHotel a trouvé le moyen de s’attaquer au Wi-Fi disponible dans les chambres d’hôtels.

Le groupe de hackers sévit depuis quelques années contre une cible très précise : les hôtels de luxe. La raison principale tient simplement dans le fait que ces hôtels hébergent des hommes d’affaires, des PDG ou des politiques. De quoi récupérer de la data qualifiée, la vendre, ou l'utiliser. Le groupe utilise une technique qui couple un cheval de Troie et une deuxième technique dite d’ingénierie sociale. Les spécialistes planchent sur deux hypothèses : soit les hackers ont exploité certaines failles à distance, soit ils possèdent un accès physique au système. DarkHotel aurait mis en oeuvre un nouveau malware du nom de Inexsmar. Selon Bogdan Botezatu, un spécialiste de la sécurité de BitDefender, le type de menace est d’un nouveau genre. L’attaque débute par une technique de phishing, et dans ce cas, chaque email est adressé spécifiquement à une personne. Comme une campagne de comm’ bien ciblée, en quelque sorte. L’email est accompagné d’un malware de type cheval de Troie et se télécharge en différents paquets, afin d’éviter les anti-virus.

Dans la même catégorie

La BCE organise des tests de résistance aux cyberattaques

Une vidéo de 2014 sur DarkHotel

Selon BitDefender, Inexsmar s'attaquerait principalement à une nouvelle cible : les hommes politiques. Et plus, les spécialistes en cybersécurité se posent la question de savoir si Darkhotel ne serait pas plutôt institutionnel (sous la houlette d'un État) qu’un simple groupe de hackers. En cause, les emails très spécifiques et personnalisés pour chaque victime, une méthode qui ressemble plus à une opération d’État.

Source : BGR

Cybersécurité

DarkHotel, un groupe de hackers qui s’attaque au Wi-Fi des hôtels de luxe

Cybersécurité

cyberattaque

Cybersécurité

Banque

Cybersécurité

Données personnelles

Cybersécurité

cyberattaque

Cybersécurité

cyberattaque

Cybersécurité

cybercriminalité

Cybersécurité

DarkHotel, un groupe de hackers qui s’attaque au Wi-Fi des hôtels de luxe

La course à la meilleure IA générative est lancée : quelles sont les conséquences pour la cybersécurité ?

Cybersécurité

cyberattaque

La BCE organise des tests de résistance aux cyberattaques

Cybersécurité

Banque

Le Danemark se met progressivement à bannir TikTok

Cybersécurité

Données personnelles

Cyberattaques : Royal, le groupe de hackers qui menace les États-Unis

Cybersécurité

cyberattaque

Cybersécurité : l’administration Biden dévoile sa stratégie nationale

Cybersécurité

cyberattaque

Cybercriminalité : les big tech américaines exhortées à renforcer leur sécurité

Cybersécurité

cybercriminalité