O grupare de hackeri fură SECRETE de stat de la politicienii cazaţi în hoteluri

Sursa: ziare.com

Atacatorii din spatele grupării DarkHotel şi-au îmbunătăţit modalitatea de atac şi vizează acum politicienii cazaţi în hoteluri, de la care fură secrete de stat, arată o cercetare efectuată de specialiştii producătorului român de soluţii de securitate cibernetică Bitdefender şi publicată miercuri.

Gruparea este cunoscută de un deceniu pentru miile de victime ţintite de-a lungul timpului prin infrastructură Wi-Fi din hoteluri, potrivit Bitdefender.

Atacurile au rămas nedepistate de autorităţi şi au funcţionat în principal, prin compromiterea hotspot-urilor de Internet wireless în hoteluri, recunoscute pentru securitatea precară şi parolele slabe. În prezent, acestea au trecut la un alt nivel.

„Tipologia atacurilor şi mecanismul de livrare a infecţiei arată clar că gruparea din spatele atacului nu mai urmăreşte câştiguri financiare, ci mai degrabă furtul de informaţii clasificate. Gruparea DarkHotel ajunge acum la victimă printr-o schemă de atac extrem de complexă: un e-mail conceput special pentru ţintă, un program care se descarcă automat şi un sistem avansat de sustragere de date invizibil persoanei infectate”, se arată în raportul citat.

Noua abordare le permite infractorilor să îşi menţină ameninţarea informatică mai competitivă şi flexibilă, inclusiv să o actualizeze, în condiţiile în care sistemele de apărare oferite de soluţiile de securitate au evoluat constant în ultimii ani, avertizează specialiştii.

„Faţă de atacurile precedente ale grupării DarkHotel, care îmbinau o ameninţare informatică şi exploatarea unor vulnerabilităţi necunoscute (zero-day), noua ameninţare, denumită Inexsmar, foloseşte acum tehnici de inginerie socială şi un troian sofisticat şi vizează ţinte atent selecţionate din rândul oamenilor politici”, se arată în comunicat.

Atacatorii au devenit cunoscuţi în industria securităţii cibernetice prin faptul că îşi aleg victimele dintre turiştii hotelurilor, mai ales persoane cu funcţii înalte în organizaţii, care au acces deplin la informaţii foarte valoroase, precum prototipuri, proprietate intelectuală sau codul-sursă al programelor software.

Cercetarea Bitdefender arată că Inexsmar intră în categoria atacurilor ţintite, menite să infecteze un număr redus de victime cu scopul sustragerii de date de importantă strategică.

Evitaţi wi-fi-ul la hotel!

Specialiştii recomandă utilizatorilor să evite conectarea la reţeaua Wi-Fi a hotelului şi folosirea doar a conexiunii de date mobile pe telefonul sau laptopul de serviciu.

„Nu folosiţi dispozitivele personale pentru activităţi legate de serviciu. Nu deschideţi e-mail-uri de la expeditori necunoscuţi sau de la hotelul în care sunteţi cazat.

De regulă, recepţionerul vă va suna în cameră pentru a semnala o urgenţă sau vă va aborda la recepţie pentru alte detalii.

Nu faceţi public pe reţele de socializare locul în care sunteţi cazat. Folosiţi pe toate dispozitivele o soluţie de securitate performantă şi actualizată la zi”, se arată în comunicat.

Sursa: ziare.com