En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce dans la vente de prêt-à-porter femmes et enfants
    <2000 €
    > En savoir plus
  • Installation, paramétrage d'un serveur pour une société de chauffage
    A déterminer €
    > En savoir plus
  • Migration d'un site catalogue vers E-Commerce pour une société spécialisée dans la gestion des produits dangereux
    < 2 500 €
    > En savoir plus
Universign_simplifiez process couts_leaderboard

Darkhotel : les cadres sup espionnés dans les hôtels de luxe

Global Knowledge_Docker_pavé

Les experts de Kaspersky Lab ont analysé la campagne d’espionnage « Darkhotel », qui sévit dans l’ombre depuis au moins quatre ans. Elle cible certains dirigeants d’entreprises en voyage à l’étranger séjournant dans des hôtels de luxe, dans le but de leur dérober des données sensibles.

Selon l’éditeur, les pirates ne s’attaquent jamais deux fois à la même victime : opérant avec une précision chirurgicale, ils obtiennent le plus possible d’informations de valeur dès le premier contact, effaçant les traces de leurs agissements et se fondant dans le décor en attendant la prochaine cible d’envergure. Parmi les victimes les plus récentes figurent notamment de hauts responsables – PDG, directeurs des ventes et du marketing, chercheurs de haut niveau, etc. – d’entreprises américaines ou asiatiques en voyage d’affaires dans la région Asie-Pacifique.

Le mode de fonctionnement de l’attaque

Les auteurs de la campagne d’espionnage Darkhotel ont déployé un dispositif efficace d’intrusion des réseaux d’hôtels, leur permettant depuis plusieurs années d’accéder à des systèmes même réputés privés et sécurisés. Ils attendent que leur victime, à son arrivée à l’hôtel, se connecte au réseau Wifi de l’établissement, communiquant son nom et son numéro de chambre. Ils l’accueillent alors sur le réseau infecté et l’incitent à télécharger et installer un malware de type backdoor, censé être une mise à jour de logiciels courants (GoogleToolbar, Adobe Flash ou Windows Messenger). La victime télécharge sans méfiance ce « cadeau de bienvenue » de l’hôtel, ce qui n’a d’autre effet que d’infecter sa machine avec le logiciel espion de Darkhotel.

Une fois implanté sur un système, la backdoor sert à télécharger des outils de vol plus élaborés : un enregistreur de frappes clavier (keylogger) à signature numérique, le cheval de Troie « Karba » ainsi qu’un module de vol d’informations. Ces outils collectent des données sur le système et les logiciels antimalwares qui y sont installés, Ils recherchent également des mots de passe cachés dans les navigateurs Firefox, Chrome et Internet Explorer, des identifiants Gmail Notifier, Twitter, Facebook, Yahoo! ou Google, ainsi que d’autres informations privées. Les victimes se font dérober des données sensibles, vraisemblablement des éléments de propriété intellectuelle appartenant à leur entreprise. Après leur intrusion, les pirates effacent minutieusement tous leurs outils du réseau de l’hôtel et se remettent à l’affût dans l’ombre. 

Les experts de Kaspersky Lab préconisent de passer par un fournisseur de réseau privé virtuel (VPN) afin de bénéficier d’un canal crypté de communication lors de l’accès à des réseaux Wifi publics ou semi-publics.

Auteur : Juliette Paoli

Darkhotel : les cadres sup espionnés dans les hôtels de luxe
Notez cet article

Laisser un commentaire

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage de données : action en nom collectif au Canada contre Equifax

    Une action en nom collectif (class action) a été lancée mardi au Canada afin d'obtenir…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Faille WAP2 : Krack ou l'hypocrisie mondiale des maîtres du monde

    Pour Frans Imbert-Vier, PDG d'UBCOM (société spécialisée sur le digital et la cybersécurité), si la…

    > En savoir plus...
Etudes/Enquêtes
  • 8 dirigeants d'entreprise sur 10 victimes de violation de données

    Basée sur les adresses e-mail de cadres dirigeants de plus de 200 entreprises parmi les…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
Universign_maitrisez risques signature elec_skycraper