Close Menu
BuzzWebzine
    BuzzWebzine
    Le meilleur de la POP culture
    • Pub & Marketing
      • Musique de pub
      • Classement des musiques de pub
      • Réseaux sociaux
    • Pop culture
      • Ciné/TV
      • Index des acteurs et actrices
      • Musique
      • Lecture
      • Humour
      • Art & Création
      • Photo
      • Court métrage
      • Actu
    • Tech & Geek
      • Jeux vidéo
      • Science
      • Auto / Moto
      • Test de connexion Internet
    • Maison
      • Cuisine
    • Animaux
    • Lifestyle
      • Mode
      • Voyage
      • Écologie
    • Rencontre
    • Business
      • Entreprise
      • Finance
      • Immobilier
    • Bien-être
      • Psychologie
      • Beauté
      • Sport
      • Astrologie & spiritualité
    • Bons plans
    BuzzWebzine
    BuzzWebzine » Tech & Geek » Les pirates DarkHotel ciblent les hôtels de luxe à Macao

    Les pirates DarkHotel ciblent les hôtels de luxe à Macao

    Nick OlaizolaPar Nick Olaizola22 mars 20223 MinutesAucun commentaireMis à jour le27 mars 2025
    Partager Facebook Twitter LinkedIn WhatsApp

    Les hôtels de luxe de la région administrative spéciale chinoise de Macao ont subi une campagne malveillante de harponnage. Comment les pirates ont orchestré ces attaques entre la seconde moitié de novembre 2021 et la mi-janvier 2022 ?

    piratage des hôtels à Macao par DarkHotel

    La société de cybersécurité Trellix a attribué la mission à une menace persistante avancée (APT) sud-coréenne dénommée DarkHotel. Les recherches publiées en décembre 2021 par Zscaler ont permis d’illustrer un degré de confiance modéré. Depuis 2007, ces harponneurs ont frappé des cadres supérieurs d’entreprises en infiltrant les réseaux Wi-Fi d’hôtels. Par conséquent, les victimes téléchargent à leur insu des codes malveillants sur leurs ordinateurs. De plus, les pirates y associent des attaques de spear-phishing et de P2P.

    Dans cet article :

    • Les pirates DarkHotel usurpent l’Office du tourisme
    • Des mesures restrictives stopperaient les attaques malveillantes

    Les pirates DarkHotel usurpent l’Office du tourisme

    Les chaînes d’attaque ont consisté à distribuer des messages électroniques. Les criminels ont adressé des courriels-espions à des individus qui occupaient des postes d’administration dans l’hôtel. De ce fait, le vice-président des ressources humaines, le directeur adjoint et le directeur de la réception en sont notamment les victimes. En effet, les intrusions visaient le personnel en possession d’un accès au réseau de l’établissement.

    le malware de DarkHotel infiltre le réseau Wi-fi des hôtels

    Récemment, les pirates sont passés à l’hameçonnage dans 17 hôtels différents. Dans un cas, un e-mail invitait les proies à ouvrir un fichier Excel nommé « 信息.xls » (« information.xls ») le 7 décembre. Les hackers prétendaient être l’Office du tourisme du gouvernement de Macao. Dans un autre cas, les courriels ont été truqués pour recueillir des détails sur les personnes qui séjournaient dans les gîtes.

    Une fois lancé, le classeur Microsoft Excel contenant le malware incitait les destinataires à activer les macros. Puis, une chaîne d’exploitation se déclenchait. En effet, les malfaiteurs ont relié leur manœuvre à un serveur de commande et de contrôle (C2) distant. Par conséquent, les données sensibles des machines compromises y ont été collectées et exfiltrées. Les pirates s’y sont parvenus en se camouflant dans le site Web fictif du gouvernement des États fédérés de Micronésie (FSM).

    Des mesures restrictives stopperaient les attaques malveillantes

    Le pire dans la situation est que l’adresse IP du serveur C2 est restée active. De plus, elle est aussi employée pour servir d’autres pages d’hameçonnage malgré une divulgation publique antérieure. Les renseignements d’identifications des usagers du portefeuille de cryptomonnaies MetaMask en sont infectés. 

    Cette adresse IP a été utilisée par l’acteur pour déposer de nouvelles charges utiles comme premières étapes pour configurer l’environnement de la victime pour l’exfiltration d’informations système et les étapes suivantes potentielles.

    Thibault Seret et John Fokker, Chercheurs de Trellix

    À noter que ce fléau cible également les forces de l’ordre, les produits pharmaceutiques et les constructeurs automobiles.

    Par ailleurs, la campagne aurait pu connaître une fin le 18 janvier 2022. Dans ces temps, les restrictions sur la COVID-19 ont arrêté la mission des pirates de DarkHotel. C’est que la multiplication des cas de coronavirus à Macao a entraîné l’annulation ou le report de conférences commerciales internationales. Or, ces événements devaient avoir lieu dans les hôtels ciblés. À souligner toutefois que ! le frein créé par la pandémie n’écarte pas les menaces.

    Notez cet article

    BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :

    Suis-nous sur Google ⭐➡️
    Actu Tech & Geek Arnaque
    Partager Facebook Twitter LinkedIn WhatsApp
    Nick Olaizola
    Nick Olaizola
    • Facebook
    • LinkedIn

    News, astuces et bonnes pratiques, je vous partage ce qui me passionne en essayant de répondre au mieux à vos questions.

    Articles similaires

    conseils de sécurité Wi-Fi

    4 conseils de sécurité Wi-Fi : évitez d’être une proie facile pour les pirates !

    Lockdown Mode, une fonctionnalité pour lutter activement contre les attaques informatiques gouvernementales.

    Lockdown Mode : la solution d’Apple pour protéger votre iPhone des cybercriminels

    REvil code en image

    REvil : les sites web des pirates disparaissent d’internet

    test realme gt 5g

    Test Realme GT 5G : avis sur le smartphone puissant et pas cher !

    La société Microsoft

    Microsoft : les pirates de SolarWinds frappent à nouveau

    Comment empêcher les pirates informatique d’exploiter nos failles de sécurité ?

    Laisser une réponse Annuler la réponse

    Derniers articles Tech & Geek
    62 % des Français craignent l'IA pour leur emploi : vrai ou faux ?
    62 % des Français pensent que l’IA menace leur emploi : les chiffres leur donnent-ils raison ?
    Le biais de conception qui rend ChatGPT si addictif
    Le biais caché qui rend ChatGPT si addictif, et que presque personne ne voit venir
    iPhone pliable
    iPhone pliant Ultra : apprêtez-vous à une surprise avec ces fonctionnalités
    Top articles Tech & Geek

    62 % des Français pensent que l’IA menace leur emploi : les chiffres leur donnent-ils raison ?

    iPhone pliant Ultra : apprêtez-vous à une surprise avec ces fonctionnalités

    Saviez-vous que ChatGPT est conçu pour vous flatter, même quand c’est dangereux pour vous ?

    Puff rechargeable : l’alternative économique pour vapoter sans se ruiner

    L’IA anxiété : pourquoi de plus en plus de salariés consultent un psychologue à cause de ChatGPT

    Le biais caché qui rend ChatGPT si addictif, et que presque personne ne voit venir

    Après une conversation avec ChatGPT, vous vous sentez plus intelligent : une étude explique pourquoi c’est inquiétant

    84 % des pros du digital utilisent ChatGPT chaque semaine, mais seulement 32 % osent le dire à leur employeur

    Cette étude publiée dans Science prouve que ChatGPT vous dit ce que vous voulez entendre, même quand vous avez tort

    18,3 millions de Français utilisent ChatGPT : ce chiffre les classe au 5e rang mondial

    Les meilleurs buzz du moment !
    62 % des Français pensent que l’IA menace leur emploi : les chiffres leur donnent-ils raison ?
    Robert Pattinson réapparaît en Batman, mais cet imprévu vient tout bouleverser
    Heartstopper Forever : pourquoi la fin de la série va vous faire aussi mal qu’une vraie rupture
    Le vrai pouvoir de Bob (Sentry) dans Doomsday serait plus terrifiant que celui de Docteur Fatalis lui-même
    Il devient millionnaire dans le RER avec un Illiko Millionnaire acheté à la dernière seconde avant de monter dans le train
    Sensation de chaleur dans les jambes : ce que cela peut révéler
    Top 2026 : les meilleurs outils gratuits pour gérer son activité en ligne
    CBD et sport : pourquoi de plus en plus d’athlètes en glissent dans leur routine récup ?
    Le MIT l’a démontré en février 2026 : même une personne parfaitement rationnelle peut sombrer en discutant avec ChatGPT
    Doctor Doom a-t-il vraiment remplacé Kang, ou prépare-t-il son retour dans Secret Wars ?
    Articles populaires
    62 % des Français pensent que l’IA menace leur emploi : les chiffres leur donnent-ils raison ?
    Robert Pattinson réapparaît en Batman, mais cet imprévu vient tout bouleverser
    Sensation de chaleur dans les jambes : ce que cela peut révéler
    CBD et sport : pourquoi de plus en plus d’athlètes en glissent dans leur routine récup ?
    Top 2026 : les meilleurs outils gratuits pour gérer son activité en ligne
    10 idées de salades complètes et rassasiantes pour le soir 
    The Odyssey de Christopher Nolan : les 3 polémiques à tort que déclenche le film
    Pourquoi arrêter l’alcool ? Les bonnes raisons de réduire ou de dire stop
    Digger : le prochain film de Tom Cruise change tout ce dont nous étions habitués de lui
    Avengers: Doomsday : d’excellentes nouvelles pour les fans du film Marvel
    Contact
    contactVous souhaitez devenir rédacteur, diffuser vos publicités, nous proposer un partenariat ou un sujet d'article ?


    Sujets tendance
    activités à faire en couple, trouver l'adresse de quelqu'un, tv sans internet ni antenne, main gauche qui gratte, heures miroir...
    Facebook X (Twitter) Instagram Pinterest YouTube RSS

    © BuzzWebzine.fr 2012-2026 | À propos & rédaction | Recherches populaires | Mentions légales | Contact

    Tapez ci-dessus et appuyez sur Enter pour effectuer la recherche. Appuyez sur Esc pour annuler.