Atacatorii din spatele gruparii DarkHotel vizeaza acum politicienii cazati in hoteluri.
Hackerii fura de la politicienii cazati in hoteluri secrete de stat, arata o cercetare efectuata de specialistii in securitate cibernetica ai producatorului român de solutii de securitate cibernetica Bitdefender si publicata miercuri.
Gruparea de hackeri este cunoscuta de un deceniu pentru miile de victime tintite de-a lungul timpului prin infrastructura Wi-Fi din hoteluri, potrivit Bitdefender.
Atacurile au ramas nedepistate de autoritati si au functionat in principal prin compromiterea hotspot-urilor de internet wireless in hoteluri, recunoscute pentru securitatea precara si parolele slabe. in prezent, acestea au trecut la un alt nivel.
"Tipologia atacurilor si mecanismul de livrare a infectiei arata clar ca gruparea din spatele atacului nu mai urmareste câstiguri financiare, ci mai degraba furtul de informatii clasificate. Gruparea DarkHotel ajunge acum la victima printr-o schema de atac extrem de complexa: un e-mail conceput special pentru tinta, un program care se descarca automat si un sistem avansat de sustragere de date invizibil persoanei infectate", se arata in raport.
Noua abordare le permite infractorilor sa isi mentina amenintarea informatica mai competitiva si flexibila, inclusiv sa o actualizeze, in conditiile in care sistemele de aparare oferite de solutiile de securitate au evoluat constant in ultimii ani, avertizeaza specialistii.
"Fata de atacurile precedente ale gruparii DarkHotel, care imbinau o amenintare informatica si exploatarea unor vulnerabilitati necunoscute (zero-day), noua amenintare, denumita Inexsmar, foloseste acum tehnici de inginerie sociala si un troian sofisticat si vizeaza tinte atent selectionate din rândul oamenilor politici", se arata in comunicat.
Atacatorii au devenit cunoscuti in industria securitatii cibernetice prin faptul ca isi aleg victimele dintre turistii hotelurilor, mai ales persoane cu functii inalte in organizatii, care au acces deplin la informatii foarte valoroase, precum prototipuri, proprietate intelectuala sau codul-sursa al programelor software.
Cercetarea Bitdefender arata ca Inexsmar intra in categoria atacurilor tintite, menite sa infecteze un numar redus de victime cu scopul sustragerii de date de importanta strategica.
Specialistii recomanda utilizatorilor sa evite conectarea la reteaua Wi-Fi a hotelului si folosirea doar a conexiunii de date mobile pe telefonul sau laptopul de serviciu.
"Nu folositi dispozitivele personale pentru activitati legate de serviciu. Nu deschideti e-mail-uri de la expeditori necunoscuti sau de la hotelul in care sunteti cazat. De regula, receptionerul va va suna in camera pentru a semnala o urgenta sau va va aborda la receptie pentru alte detalii. Nu faceti public pe retele de socializare locul in care sunteti cazat. Folositi pe toate dispozitivele o solutie de securitate performanta si actualizata la zi", se arata in comunicat.
Sursa: News.ro