Um grupo de hackers denominado DarkHotel tem atuado contra viajantes de negócios em todo o mundo por meio de ataques de malware utilizando o sinal Wi-Fi em hotéis de luxo de todo o mundo.
Os métodos exatos dos hackers permanecem uma incógnita mas especialistas em segurança cibernética garantem que a vulnerabilidade dos servidores ou dos softwares podem ser algumas das causas da invasão, além do acesso indevido às máquinas físicas dos empreendimentos.
Os hackers ou "piratas da rede" evoluíram suas táticas e ataques de malware, misturando recursos e desenvolvendo novos tipos de Trojans com o objetivo de espionar hóspedes específicos, na sua maioria especialistas em desenvolvimento corporativo, CEO´s e outros colaboradores do alto escalão de importantes companhias.
LEIA TAMBÉM
Agora, o DarkHotel está redirecionando seus ataques para figuras políticas, segundo pesquisadores da BitDefender – empresa especializada na defesa e no combate a ataques cibernéticos – que analisaram os últimos ataques e encontraram similaridades que evidenciam a autoria do grupo.
O ataque que ficou conhecido como "Inexmar" começa com o envio de e-mail de phising de alto nível, individualmente concebido para ser interessante e convincente para o alvo. "A parte de engenharia social do ataque envolve um e-mail phising cuidadosamente elaborado para uma pessoa de cada vez", explica Bogdan Botezatu, analista sênior de ameaça cibernética da BitDefender.
O e-mail traz um arquivo de pacotes winword.exe que quando executado, inicia automaticamente o download do Trojan que invade a privacidade do usuário.
Antes que a vítima desconfie, o downloader abre um documento do word chamado "Pyongyang Directory Group email SEPTEMBER 2016 RC_Office_Coordination_Associate.docx", cujo conteúdo é composto por uma lista de supostos contatos comerciais na capital norte-coreana, com referências a organizações conhecidas. O documento contém ainda avisos sobre spams e termos de privacidade.
O ataque cibernético é concluído enquanto a vítima se distrai procurando entender do que se trata a lista de contatos e a razão de tê-la recebido.
* Crédito da foto: Pixabay/geralt
