DarkHotel, una banda di hacker attacca gli hotel di lusso

DarkHotel, una banda di hacker attacca gli hotel di lusso

Le vacanze estive sono ormai alle porte e la tua mente vola facilmente all’hotel di lusso prenotato da qualche settimana, dove sogni di sorseggiare una bibita ghiacciata a bordo piscina. Immaginiamo che per concederti tutto ciò, tu stia facendo delle vere e proprie capriole per chiudere tutte le commesse di lavoro e partire con la mente sgombra. Poi se invece di lavorare, non fai altro che pensare a come riempire la tua valigia con gli ultimi acquisti fatti agli sconti… allora vuol dire che è arrivato proprio il momento di staccare la spina!

Che tu sia manager, amministratore, politico o freelance sappiamo bene che in vacanza non porterai solo il costume e i sandali infradito di ultimo grido ma ti seguirà anche il tuo laptop, come fedele compagno di viaggio. Perché, anche se attiverai il risponditore automatico per comunicare ai tuoi clienti che sarai fuori ufficio, non riuscirai a fare a meno di leggere le email atterrate nella posta in arrivo.

E così la prima cosa che chiederai alla reception dell’hotel sarà proprio la password per accedere al Wi-Fi gratuito. Già! Però fai attenzione, perché ad augurarti un “buon soggiorno” potrebbe esserci anche un malware servito su un bel piatto d’argento! 😊

 

DarkHotel punta agli ospiti di lusso

Ebbene sì, è tornato DarkHotel: il gruppo di hacker che per anni ha organizzato attacchi informatici e cyberspionaggio accedendo alle connessioni wireless degli hotel di lusso. Le ultime notizie sulla banda sono del 2014, ma i loro obiettivi non sono cambiati: personaggi di spicco, politici, amministratori delegati e dirigenti sono il loro target preferito. Parliamo, quindi, di chi frequenta spesso hotel di un certo livello.

Questa volta la tattica messa in campo dalla banda è nuova: gli hacker usano un malware chiamato Inexsmar, per colpire obiettivi politici. Secondo gli esperti, l’attacco avviene seguendo la stessa prassi. In un primo momento c’è la compromissione del Wi-Fi sfruttando le vulnerabilità di software nel server, poi gli hacker utilizzano tecniche di pishing per infettare i computer degli ospiti illustri e carpirne le informazioni.

Scopriamo ora come agiscono nel dettaglio.

 

Come funziona il nuovo DarkHotel

L’attacco di pishing avviene con l’invio di un’email studiata ad hoc secondo la vittima da colpire, affinché possa risultare interessante ai suoi occhi. Ed è proprio questo il loro punto di forza! Si tratta quindi di un attacco personalizzato da un allegato file Word che attira l’attenzione del malcapitato, in modo che sia distratto dalla pagina di download del Trojan nel suo computer. Tutto questo meccanismo evita il rilevamento e la neutralizzazione dell’email aiutando gli hacker a rubare i dati.

Visti i continui attacchi informatici e, grazie alle capacità della banda DarkHotel di lavorare nell’ombra, agli hotel di lusso non resta che mantenere costantemente aggiornata la protezione dei dispositivi di rete, per tutelare il più possibile la propria clientela.

Se ti troverai a bordo piscina con una bibita ghiacciata in mano a visionare le email e, all’improvviso, noterai un rallentamento del tuo pc, senza capire il motivo, ricordati che esiste una soluzione per non rovinarti le vacanze. Sai qual è? Affidarti al servizio di assistenza HIRO, ad esempio per la rimozione del virus, un processo complesso che necessita di uno staff molto preparato. Basta chiamare il numero 06.98382684 o inviare un’email a info@assistenzahiro.it e un nostro esperto ti guiderà nella risoluzione del tuo problema.

Redazione Dmxlab srl
redazione@dmxlab.it