DarkHotel e il malware che attacca dalla rete Wi-Fi degli alberghi
DarkHotel è un’organizzazione hacker che punta a dirigenti d’azienda e ai politici passando dal wif-fi degli hotel.
Solo perché un hotel offra la connessione Wi-Fi gratuita, non significa sia sicura, gli hacker, infatti, potrebbero essere in agguato e potrebbero violare o compromettere un computer collegato al wi-fi dell’albergo, soprattutto se si è un obiettivo ad alta priorità che soggiorna negli hotel, magari di lusso, sparsi per tutto il mondo.
DarkHotel punta agli ospiti illustri degli Hotel
Esiste infatti un gruppo hacker chiamato DarkHotel che è attivo da più di 10 anni, spiega la ZDNet, ed è tornato alla ribalta con una nuova minaccia malware appositamente studiata per gli hotel. Sembra che gli hacker cerchino ospiti selezionati, tra cui politici, ma anche amministratori delegati e funzionari aziendali di alto livello.
L’attacco viene condotto in fasi ben distinte.
Inizialmente la rete Wi-Fi viene compromessa sfruttando le vulnerabilità nel software del server oppure ottenendo l’accesso fisico alle infrastrutture dell’hotel. Una volta fatto questo, gli hacker usano una serie di trucchi di phishing e di social engineering per infettare computer mirati.
Inexsmar, il nuovo malware sviluppato appositamente per il wifi hotel
Il nuovo malware è conosciuto come Inexsmar e inizia le proprie attività come accade con molti altri schemi di phishing: attraverso una e-mail. Tuttavia, l’email è progettata individualmente affinché possa essere interessante e convincente per l’obiettivo ed è proprio per questo che si differenzia da un normale attacco di phishing di massa.
La parte di social engineering dell’attacco prevede una e-mail di phishing attentamente mirata ad una vittima alla volta
Come funziona Inexsmar
L’email viene inviata con un allegato, ovvero una pagina di archiviazione auto-estraente che inizia il download del Trojan. Il payload del malware non viene consegnato tutto in una volta, in quanto il malware lo scarica in passaggi diversi, per evitarne il rilevamento da parte della vittima. Un file in Word potrebbe venir aperto sul computer per ingannare l’utente e quindi invogliarlo a guardare ciò che stia succedendo al computer.
Il Trojan multi-stadio è un passo evolutivo, secondo i ricercatori, poiché questo aiuta gli hacker a evitare il rilevamento e quindi la neutralizzazione della email.
DarkHotel copre le sue tracce
Il gruppo DarkHotel sta coprendo le sue tracce così bene che i ricercatori non hanno alcuna idea di chi stia orchestrando gli attacchi o di quali siano le intenzioni ad ampio raggio. Data la complessità degli attacchi, i ricercatori non possono ignorare la possibilità che si tratti di una serie di hack sponsorizzati a livello governativo. (fonte)
