La banda di hacker DarkHotel attacca le sue vittime usando il Wi-Fi degli hotel di lusso

(Foto: Sarah Götze/Unsplash)

“Benvenuti, questa è la password per il Wi-Fi in camera, e questo il suo malware: vi auguriamo un buon soggiorno”. È tornato il gruppo di hacker conosciuto come DarkHotel, che ha operato per anni con attacchi informatici e cyberspionaggio accedendo alle connessioni wireless di hotel di lusso. Le ultime notizie che riguardano la banda sono del 2014, quando Kaspersky aveva svelato che la loro attività si era protratta in Asia per almeno 7 anni (quindi, al momento, il conto sale a due lustri).

I loro obiettivi restano precisi: personaggi di spicco, politici o amministratori delegati, dirigenti. I frequentatori di hotel di livello, insomma. Hanno nel tempo mescolato tattiche diverse e ora pare che ne abbiano trovata un’altra. Come riporta ZDNet, gli hacker starebbero usando un nuovo malware chiamato Inexsmar, per colpire obiettivi politici. I ricercatori di Bitdefender hanno analizzato il ceppo di malware collegando quindi l’attività di Inexsmar a DarkHotel, in base a somiglianze con i payload — quindi l’operazione di esecuzione che estende le funzioni oltre l’infezione del sistema, vedi invio mail a tutti i contatti o cose simili — utilizzati in precedenza.

L’attacco avviene sempre, dicono gli esperti, attraverso più fasi: la prima è la compromissione del Wi-Fi, ottenuta sfruttando vulnerabilità di software nel server o, plausibilmente, grazie all’accesso fisico alle infrastrutture dell’hotel. Da lì, il gruppo adotta tecniche miste di phishing e social engineering per infettare i singoli computer. Le email in questione sono ben studiate in base alla vittima e questo è il principale punto di forza. L’attacco è personalizzato, in modo da indurre in errore l’obiettivo, magari con un allegato Word che distolga l’attenzione del destinatario da quello che sta succedendo nel suo computer, dove nel contempo un Trojan fa il suo (sporco) lavoro.

DarkHotel lavora nell’ombra e, soprattutto, copre le sue tracce: i ricercatori quindi, al momento, non sono in grado di specificare se i loro mandanti siano governativi o meno.

The post La banda di hacker DarkHotel attacca le sue vittime usando il Wi-Fi degli hotel di lusso appeared first on Wired.

Fonte