Atacatorii din spatele grupării DarkHotel și-au îmbunătățit modalitatea de atac și vizează acum politicienii cazați în hoteluri, de la care fură secrete de stat, arată o cercetare efectuată de specialiștii în securitate cibernetică ai producătorului român de soluții de securitate cibernetică Bitdefender și publicată miercuri.
Gruparea este cunoscută de un deceniu pentru miile de victime țintite de-a lungul timpului prin infrastructura Wi-Fi din hoteluri, potrivit Bitdefender. Atacurile au rămas nedepistate de autorități și au funcționat în principal prin compromiterea hotspot-urilor de internet wireless în hoteluri, recunoscute pentru securitatea precară și parolele slabe. În prezent, acestea au trecut la un alt nivel, arată news.ro.
”Tipologia atacurilor și mecanismul de livrare a infecției arată clar că gruparea din spatele atacului nu mai urmărește câștiguri financiare, ci mai degrabă furtul de informații clasificate. Gruparea DarkHotel ajunge acum la victimă printr-o schemă de atac extrem de complexă: un e-mail conceput special pentru țintă, un program care se descarcă automat și un sistem avansat de sustragere de date invizibil persoanei infectate”, se arată în raport.
Noua abordare le permite infractorilor să își mențină amenințarea informatică mai competitivă și flexibilă, inclusiv să o actualizeze, în condițiile în care sistemele de apărare oferite de soluțiile de securitate au evoluat constant în ultimii ani, avertizează specialiștii.
”Față de atacurile precedente ale grupării DarkHotel, care îmbinau o amenințare informatică și exploatarea unor vulnerabilități necunoscute (zero-day), noua amenințare, denumită Inexsmar, folosește acum tehnici de inginerie socială și un troian sofisticat și vizează ținte atent selecționate din rândul oamenilor politici”, se arată în comunicat.
Atacatorii au devenit cunoscuți în industria securității cibernetice prin faptul că își aleg victimele dintre turiștii hotelurilor, mai ales persoane cu funcții înalte în organizații, care au acces deplin la informații foarte valoroase, precum prototipuri, proprietate intelectuală sau codul-sursă al programelor software. Cercetarea Bitdefender arată că Inexsmar intră în categoria atacurilor țintite, menite să infecteze un număr redus de victime cu scopul sustragerii de date de importanță strategică.
Specialiștii recomandă utilizatorilor să evite conectarea la rețeaua Wi-Fi a hotelului și folosirea doar a conexiunii de date mobile pe telefonul sau laptopul de serviciu.
”Nu folosiți dispozitivele personale pentru activități legate de serviciu. Nu deschideți e-mail-uri de la expeditori necunoscuți sau de la hotelul în care sunteți cazat. De regulă, recepționerul vă va suna în cameră pentru a semnala o urgență sau vă va aborda la recepție pentru alte detalii. Nu faceți public pe rețele de socializare locul în care sunteți cazat. Folosiți pe toate dispozitivele o soluție de securitate performantă și actualizată la zi”, se arată în comunicat.
