Darkhotel, viaggiatori cyberspiati

Darkhotel, viaggiatori cyberspiati

Kaspersky denuncia l'esistenza di una pericolosa campagna di cyber-spionaggio ai danni dei dirigenti aziendali che viaggiano molto: sarebbe condotta per mezzo delle reti WiFi degli alberghi e sarebbe tuttora attiva
Kaspersky denuncia l'esistenza di una pericolosa campagna di cyber-spionaggio ai danni dei dirigenti aziendali che viaggiano molto: sarebbe condotta per mezzo delle reti WiFi degli alberghi e sarebbe tuttora attiva

Una nuova minaccia di tipo APT (Advanced Persistent Threat) prende di mira i dirigenti delle aziende mentre sono in viaggio, infetta i loro PC attraverso i network WiFi degli alberghi e ruba ogni genere di informazione attraverso tattiche offensive di notevole complessità.

Gli operatori di Darkhotel , come Kaspersky definisce la campagna di cyber-spionaggio, provvedono prima di tutto a compromettere la rete WiFi di un albergo o di una catena di alberghi, poi provano a prendere il controllo dei computer dei clienti camuffando il malware come un update per un software legittimo quali Adobe Flash, Google Toolbar o il defunto Windows Messenger.

Una volta compromesso il PC, Darkhotel parte alla ricerca di dati sensibili, password salvate nella cache e credenziali di accesso online: l’obiettivo specifico dell’APT è rappresentato dal personale dirigenziale di aziende private e di istituzioni, spiega Kaspersky, e da questo punto di vista negli ultimi 4 anni Darkhotel ha portato a compimento con successo un certo numero di attacchi nei confronti di individui di “alto profilo”.

Tra le vittime della campagna di cyber-spionaggio si contano dirigenti di società di investimenti, industrie farmaceutiche ed elettroniche, forze dell’ordine, servizi militari e società non governative di ogni genere. Il successo di Darkhotel è garantito dalle capacità avanzate del malware, e alle sue abilità offensive anche contro le tecnologie crittografiche.

La minaccia di Darkhotel è tutt’ora presente “in the wild”, avverte Kaspersky, ma la security enterprise russa è comunque al lavoro con le catene di alberghi più note per limitare i danni e neutralizzare il codice malevolo. Al management itinerante, invece, si consiglia di usare canali di comunicazione con l’esterno sicuri (VPN) e di diffidare degli aggiornamenti software che lampeggiano invitanti sullo schermo.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 11 nov 2014
Link copiato negli appunti