Atacatorii din spatele gruparii DarkHotel, cunoscuti de un deceniu pentru miile de victime tintite de-a lungul timpului prin infrastructura Wi-Fi din hoteluri, si-au imbunatatit modalitatea de atac si vizeaza acum personaje politice, arata o cercetare derulata de specialistii in securitate cibernetica de la Bitdefender.
Tipologia atacurilor si mecanismul de livrare a infectiei arata clar ca gruparea din spatele atacului nu mai urmareste castiguri financiare, ci mai degraba furtul de informatii clasificate.
Gruparea DarkHotel ajunge acum la victima printr-o schema de atac extrem de complexa: un e-mail conceput special pentru tinta, un program care se descarca automat si un sistem avansat de sustragere de date invizibil persoanei infectate. Cercetarea Bitdefender arata ca noua abordare le permite infractorilor sa isi mentina amenintarea informatica mai competitiva si flexibila, inclusiv sa o actualizeze, in conditiile in care sistemele de aparare oferite de solutiile de securitate au evoluat constant in ultimii ani.
Operatiunea DarkHotel, derulata de aproximativ zece ani la nivel global, a ramas nedepistata de autoritati si a functionat in principal prin compromiterea hotspot-urilor de internet wireless in hoteluri, recunoscute pentru securitatea precara si parolele slabe.
Fata de atacurile precedente ale gruparii DarkHotel, care imbinau o amenintare informatica si exploatarea unor vulnerabilitati necunoscute (zero-day), noua amenintare, denumita Inexsmar, foloseste acum tehnici de inginerie sociala si un troian sofisticat si vizeaza tinte atent selectionate din randul oamenilor politici.
Atacatorii au devenit cunoscuti in industria securitatii cibernetice prin faptul ca isi aleg victimele dintre turistii hotelurilor, mai ales persoane cu functii inalte in organizatii, care au acces deplin la informatii cu importanta valoare comerciala, precum prototipuri, proprietate intelectuala sau codul-sursa al programelor software. De aceea, cercetarea Bitdefender arata ca Inexsmar intra in categoria atacurilor tintite, amenintari informatice menite sa infecteze un numar redus de victime cu scopul sustragerii de date de importanta strategica.
