Darkhotel: furto di dati aziendali negli hotel

Facebooktwittergoogle_pluslinkedinmail

furti dati aziendali

Furto di dati aziendali negli hotel tramite Wifi

I ricercatori russi dei Kaspersky Lab hanno scoperto una vasta operazione di spionaggio industriale, denominata Darkhotel, che da almeno 4 anni permette ai cybercriminali il furto di dati aziendali dai computer dei dirigenti. L’attacco viene effettuato attraverso le reti WiFi degli hotel di lusso, sfruttando una combinazione di diverse tecniche e vulnerabilità zero-day di noti software. I target vengono colpiti con precisione chirurgica. Nessuno di essi viene attaccato due volte, in quanto le informazioni vengono rubate al primo contatto.

In base alle indagini svolte dai Kaspersky Lab, il gruppo di hacker conosce in anticipo gli spostamenti dei top executive (CEO, vice presidenti, responsabili delle vendite, ecc.) e quando effettuano il check-in negli alberghi. Se le ignare vittime si collegano alla rete WiFi, compromessa mediante un attacco man-in-the-middle, vengono invitate al download di una backdoor mascherata da software legittimo, ad esempio Adobe Flash, Google Toolbar o Windows Messenger. In realtà, viene installato un software di spionaggio. Il codice del malware non viene rilevato, in quanto è firmato con certificati digitali clonati.

La backdoor viene usata per scaricata tool più sofisticati che registrano i tasti digitati, le password salvate in Firefox, Chrome e Internet Explorer, le credenziali di login ai servizi online e, soprattutto, le informazioni sensibili delle aziende rappresentate dai dirigenti. I dati vengono inviati in forma criptata a server remoti. Al termine dell’operazione di spionaggio, i cybercriminali cancellano tutti i tool per non lasciare tracce dell’attacco.

Continua a leggere >

Fonte: webnews.it – Luca Colantuoni

Se vuoi tutelare la tua azienda dal rischio di furti di dati sensibili contattaci, effettueremo un’approfondita analisi diagnostica per rilevare il grado di vulnerabilità dei tuoi sistemi aziendali e garantire una maggiore sicurezza informatica.

Facebooktwittergoogle_pluslinkedinmail

Rispondi

Privacy Policy