Les pirates du DarkHotel ciblent un hôtel de luxe à Macao
Les pirates du DarkHotel ciblent un hôtel de luxe à Macao
Nick Orezola22 mars 20223 minutes de lecture
cette hôtel de luxe Région administrative spéciale de Chine Macao souffert Campagne de spear phishing malveillanteComment les hackers ont-ils planifié ces attaques entre la seconde quinzaine de novembre 2021 et la mi-janvier 2022 ?
cette Cabinet de cybersécurité Trellix attribuer des tâches à Menace persistante avancée (APT) Les Coréens l’appellent DarkHotel. Les recherches de Zscaler, publiées en décembre 2021, permettent d’illustrer des niveaux de confiance modérés.Ces harponneurs attaquent depuis 2007 Cadre supérieur d’entreprise par pénétration Réseau Wi-Fi de l’hôtelEn conséquence, les victimes téléchargent sans le savoir Code malicieux sur leur ordinateur.De plus, les pirates l’ont lié aux attaques suivantes Hameçonnage ciblé et P2P.
DarkHotel pirate l’office de tourisme
La chaîne d’attaque comprend Diffuser des informations électroniquesLes criminels envoient des courriels d’espionnage à des personnes occupant des postes de direction dans des hôtels. Par conséquent, les VP RH, les directeurs adjoints et les gestionnaires de l’accueil sont particulièrement victimes.En fait, le but de l’intrusion est d’avoir Accéder au réseau scolaire.
Récemment, les pirates se sont tournés vers Hameçonnage dans 17 hôtels différentsDans un exemple, un e-mail a demandé à la proie d’ouvrir un fichier Excel appelé « information.xls » (« information.xls ») le 7 décembre.cette Des hackers prétendent être l’office du tourisme de MacaoDans un autre cas, les e-mails ont été falsifiés pour collecter des informations sur les personnes séjournant dans des hôtels.
Une fois lancé, Classeur Microsoft Excel contenant des logiciels malveillants Invitez les destinataires à activer les macros. Ensuite, une série d’exploitations ont été déclenchées.En fait, les criminels associent leurs actions à Serveur de commande et de contrôle à distance (C2)En conséquence, les données sensibles des machines infectées y sont collectées et divulguées.Les pirates y sont parvenus en Camouflé sur le site Web fictif du gouvernement fédéral de Micronésie (FSM).
Des mesures restrictives empêcheront les attaques malveillantes
Le pire de la situation est L’adresse IP du serveur C2 reste active. et, Malgré une divulgation publique préalable, il a également été utilisé pour servir d’autres pages de phishing. Les informations d’identification des utilisateurs du portefeuille de crypto-monnaie MetaMask en ont été infectées.
Les attaquants utilisent cette adresse IP pour déposer de nouvelles charges utiles comme première étape dans la configuration de l’environnement de la victime pour la divulgation des informations système et les prochaines étapes potentielles.
Les chercheurs de Trellix Thibault Seret et John Fokker
A noter que ce fléau vise également les forces de l’ordre, les pharmaceutiques et les constructeurs automobiles.
De plus, l’événement aurait pu se terminer le 18 janvier 2022. Pendant ces périodes, Restrictions COVID-19 A bloqué la mission du hacker du DarkHotel.Causé par le doublement des cas de coronavirus à Macao Annulation ou report de conférences commerciales internationalesCependant, ces activités doivent avoir lieu à l’hôtel cible. Cependant, soyez prudent! Les freins provoqués par la pandémie n’ont pas éliminé la menace.
Évaluez cet articlePartagez : Facebook Twitter WhatsApp Nick Olezola
Outre la philosophie, le sport et le jeu d’échecs, l’écriture fait partie des activités qui me permettent de canaliser ma passion. Dans tout ce que je fais, je vise la perfection parce que je sais que personne ne peut égaler. « Nous sommes ce que nous faisons encore et encore. Par conséquent, l’excellence n’est pas un acte. C’est une habitude. – Aristote
Stay connected