(329 vizualizări)
În ultimii zece ani, hackerii au devenit cunoscuţi în industria securităţii cibernetice şi prin faptul că îşi aleg victimele dintre turiştii hotelurilor, mai ales persoane cu funcţii înalte în organizaţii, care au acces deplin la informaţii cu importantă valoare comercială, precum prototipuri, proprietate intelectuală sau codul-sursă al programelor software. Una dintre cele mai importante grupări care se ocupă cu astfel de atacuri este DarkHotel.
O investigaţie a specialiştilor Bitdefender arată că atacatorii din spatele acestei grupări, cunoscuţi de un deceniu pentru miile de victime ţintite de-a lungul timpului prin infrastructura Wi-Fi din hoteluri, şi-au îmbunăţăţit modalitatea de atac şi vizează acum inclusiv personaje politice.
Tipologia atacurilor şi mecanismul de livrare a infecţiei arată clar că gruparea din spatele atacului nu mai urmăreşte câştiguri financiare, ci mai degrabă furtul de informaţii clasificate.
Gruparea DarkHotel ajunge acum la victimă printr-o schemă de atac extrem de complexă: un e-mail conceput special pentru ţintă, un program care se descarcă automat şi un sistem avansat de sustragere de date invizibil persoanei infectate.
Cercetarea Bitdefender arată că noua abordare le permite infractorilor să îşi menţină ameninţarea informatică mai competitivă şi flexibilă, inclusiv să o actualizeze, în condiţiile în care sistemele de apărare oferite de soluţiile de securitate au evoluat constant în ultimii ani.
Operaţiunea DarkHotel, derulată la nivel global, a rămas nedepistată de autorităţi şi a funcţionat în principal prin compromiterea hotspot-urilor de internet wireless în hoteluri, recunoscute pentru securitatea precară şi parolele slabe.
Faţă de atacurile precedente ale grupării DarkHotel, care îmbinau o ameninţare informatică şi exploatarea unor vulnerabilităţi necunoscute (zero-day), noua ameninţare, denumită Inexsmar, foloseşte acum tehnici de inginerie socială şi un troian sofisticat şi vizează ţinte atent selecţionate din rândul oamenilor politici.
De aceea, cercetarea Bitdefender arată că Inexsmar intră în categoria atacurilor ţintite, ameninţări informatice menite să infecteze un număr redus de victime cu scopul sustragerii de date de importanţă strategică.
Iată recomandările specialiştilor în securitate cibernetică de la Bitdefender:
- Evitaţi să vă conectaţi la reţeaua Wi-Fi a hotelului şi folosiţi doar conexiunea de date mobile pe telefonul sau laptopul de serviciu.
- Nu folosiţi dispozitivele personale pentru activităţi legate de serviciu.
- Nu deschideţi e-mail-uri de la expeditori necunoscuţi sau de la hotelul în care sunteţi cazat. De regulă, recepţionerul vă va suna în cameră pentru a semnala o urgenţă sau vă va aborda la recepţie pentru alte detalii.
- Nu faceţi public pe reţele de socializare locul în care sunteţi cazat.
- Folosiţi pe toate dispozitivele o soluţie de securitate performantă şi actualizată la zi.
