Close Menu
BuzzWebzine
    BuzzWebzine
    Le meilleur de la POP culture
    • Pub & Marketing
      • Musique de pub
      • Classement des musiques de pub
      • Réseaux sociaux
    • Divertissement
      • Ciné/TV
      • Musique
      • Lecture
      • Humour
      • Art & Création
      • Photo
      • Court métrage
      • Actu
    • Tech & Geek
      • Jeux vidéo
      • Science
      • Auto / Moto
    • Maison
      • Cuisine
    • Animaux
    • Lifestyle
      • Mode
      • Voyage
      • Écologie
    • Rencontre
    • Business
      • Entreprise
      • Finance
      • Immobilier
    • Bien-être
      • Psychologie
      • Beauté
      • Sport
      • Astrologie & spiritualité
    • Bons plans
      • Black Friday
      • Noël
    BuzzWebzine
    BuzzWebzine » Tech & Geek » Les pirates DarkHotel ciblent les hôtels de luxe à Macao

    Les pirates DarkHotel ciblent les hôtels de luxe à Macao

    Nick OlaizolaPar Nick Olaizola22 mars 20223 MinutesAucun commentaireMis à jour le27 mars 2025
    Partager Facebook Twitter LinkedIn WhatsApp

    Les hôtels de luxe de la région administrative spéciale chinoise de Macao ont subi une campagne malveillante de harponnage. Comment les pirates ont orchestré ces attaques entre la seconde moitié de novembre 2021 et la mi-janvier 2022 ?

    piratage des hôtels à Macao par DarkHotel

    La société de cybersécurité Trellix a attribué la mission à une menace persistante avancée (APT) sud-coréenne dénommée DarkHotel. Les recherches publiées en décembre 2021 par Zscaler ont permis d’illustrer un degré de confiance modéré. Depuis 2007, ces harponneurs ont frappé des cadres supérieurs d’entreprises en infiltrant les réseaux Wi-Fi d’hôtels. Par conséquent, les victimes téléchargent à leur insu des codes malveillants sur leurs ordinateurs. De plus, les pirates y associent des attaques de spear-phishing et de P2P.

    Dans cet article :

    • Les pirates DarkHotel usurpent l’Office du tourisme
    • Des mesures restrictives stopperaient les attaques malveillantes

    Les pirates DarkHotel usurpent l’Office du tourisme

    Les chaînes d’attaque ont consisté à distribuer des messages électroniques. Les criminels ont adressé des courriels-espions à des individus qui occupaient des postes d’administration dans l’hôtel. De ce fait, le vice-président des ressources humaines, le directeur adjoint et le directeur de la réception en sont notamment les victimes. En effet, les intrusions visaient le personnel en possession d’un accès au réseau de l’établissement.

    le malware de DarkHotel infiltre le réseau Wi-fi des hôtels

    Récemment, les pirates sont passés à l’hameçonnage dans 17 hôtels différents. Dans un cas, un e-mail invitait les proies à ouvrir un fichier Excel nommé « 信息.xls » (« information.xls ») le 7 décembre. Les hackers prétendaient être l’Office du tourisme du gouvernement de Macao. Dans un autre cas, les courriels ont été truqués pour recueillir des détails sur les personnes qui séjournaient dans les gîtes.

    Une fois lancé, le classeur Microsoft Excel contenant le malware incitait les destinataires à activer les macros. Puis, une chaîne d’exploitation se déclenchait. En effet, les malfaiteurs ont relié leur manœuvre à un serveur de commande et de contrôle (C2) distant. Par conséquent, les données sensibles des machines compromises y ont été collectées et exfiltrées. Les pirates s’y sont parvenus en se camouflant dans le site Web fictif du gouvernement des États fédérés de Micronésie (FSM).

    Des mesures restrictives stopperaient les attaques malveillantes

    Le pire dans la situation est que l’adresse IP du serveur C2 est restée active. De plus, elle est aussi employée pour servir d’autres pages d’hameçonnage malgré une divulgation publique antérieure. Les renseignements d’identifications des usagers du portefeuille de cryptomonnaies MetaMask en sont infectés. 

    Cette adresse IP a été utilisée par l’acteur pour déposer de nouvelles charges utiles comme premières étapes pour configurer l’environnement de la victime pour l’exfiltration d’informations système et les étapes suivantes potentielles.

    Thibault Seret et John Fokker, Chercheurs de Trellix

    À noter que ce fléau cible également les forces de l’ordre, les produits pharmaceutiques et les constructeurs automobiles.

    Par ailleurs, la campagne aurait pu connaître une fin le 18 janvier 2022. Dans ces temps, les restrictions sur la COVID-19 ont arrêté la mission des pirates de DarkHotel. C’est que la multiplication des cas de coronavirus à Macao a entraîné l’annulation ou le report de conférences commerciales internationales. Or, ces événements devaient avoir lieu dans les hôtels ciblés. À souligner toutefois que ! le frein créé par la pandémie n’écarte pas les menaces.

    Notez cet article

    BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :

    Suis-nous sur Google ⭐➡️
    Actu Tech & Geek Arnaque
    Partager Facebook Twitter LinkedIn WhatsApp
    Nick Olaizola
    Nick Olaizola
    • Facebook
    • LinkedIn

    News, astuces et bonnes pratiques, je vous partage ce qui me passionne en essayant de répondre au mieux à vos questions.

    Articles similaires

    conseils de sécurité Wi-Fi

    4 conseils de sécurité Wi-Fi : évitez d’être une proie facile pour les pirates !

    Lockdown Mode, une fonctionnalité pour lutter activement contre les attaques informatiques gouvernementales.

    Lockdown Mode : la solution d’Apple pour protéger votre iPhone des cybercriminels

    REvil code en image

    REvil : les sites web des pirates disparaissent d’internet

    test realme gt 5g

    Test Realme GT 5G : avis sur le smartphone puissant et pas cher !

    La société Microsoft

    Microsoft : les pirates de SolarWinds frappent à nouveau

    Comment empêcher les pirates informatique d’exploiter nos failles de sécurité ?

    Laisser une réponse Annuler la réponse

    Derniers articles Tech & Geek
    Les 9 meilleurs sites de porno éthique et inclusif en 2025
    Les 9 meilleurs sites de porno éthique et inclusif en 2025
    Tout le monde peut-il devenir développeur avec l'IA
    À l’ère de l’IA, tout le monde peut-il vraiment devenir développeur comme ils le promettent ?
    Livraison fractionnée, retards multiples : ce que les plateformes de suivi révèlent des failles du e-commerce
    Livraison fractionnée, retards multiples : ce que les plateformes de suivi révèlent des failles du e-commerce
    Top articles Tech & Geek

    Les 9 meilleurs sites de porno éthique et inclusif en 2025

    À l’ère de l’IA, tout le monde peut-il vraiment devenir développeur comme ils le promettent ?

    Livraison fractionnée, retards multiples : ce que les plateformes de suivi révèlent des failles du e-commerce

    L’avenir du smartphone se discute à la Silicon Valley : Apple n’est pas d’accord avec Meta, OpenAI et Bill Gates

    Détecter un texte écrit par une IA : test de l’outil Yiaho

    Intelligence émotionnelle : l’IA surpasse l’humain d’après cette étude

    ChatGPT réussit à passer le BAC et obtient cette note

    Vous voulez passer à Linux sans être dépaysé ? J’ai trouvé la meilleure distribution pour vous

    Ces métiers dans la tech ne demandent aucune ligne de code (et ils recrutent)

    10 objets du quotidien qui vont peut-être disparaître d’ici 10 ans

    Les meilleurs buzz du moment !
    Horoscope de juin à décembre 2025 : que vous réserve la seconde partie de l’année ?
    Musique de la pub BNP Roland-Garros 2025
    Les tendances mode 2025 que tout le monde portera (ou pas) cet été
    Les 5 bienfaits de la prière (même si on n’est pas croyant)
    Musique de la pub Renault de Roland Garros 2025
    Quels sont les avantages d’une carte bancaire Gold et comment en bénéficier ?
    Comment se retirer d’un bail de location signé à deux ?
    Pourquoi gagner de l’argent semble plus difficile qu’il ne l’est ?
    Comment organiser efficacement l’entretien de sa maison au quotidien
    La communication non-violente en entreprise : un outil de transformation puissant
    Articles populaires
    Pourquoi gagner de l’argent semble plus difficile qu’il ne l’est ?
    Horoscope de juin à décembre 2025 : que vous réserve la seconde partie de l’année ?
    Les tendances mode 2025 que tout le monde portera (ou pas) cet été
    Quels sont les avantages d’une carte bancaire Gold et comment en bénéficier ?
    Musique de la pub Renault de Roland Garros 2025
    Comment se retirer d’un bail de location signé à deux ?
    Les 5 bienfaits de la prière (même si on n’est pas croyant)
    Musique de la pub BNP Roland-Garros 2025
    Comment organiser efficacement l’entretien de sa maison au quotidien
    Musique de la pub Lacoste « Play With Icons » 2025
    Contact
    contactVous souhaitez devenir rédacteur, diffuser vos publicités, nous proposer un partenariat ou un sujet d'article ?


    Sujets tendance
    activités à faire en couple, trouver l'adresse de quelqu'un, tv sans internet ni antenne, main gauche qui gratte, heures miroir...
    Facebook X (Twitter) Instagram Pinterest YouTube RSS

    © BuzzWebzine.fr 2012-2025 | À propos & rédaction | Recherches populaires | Mentions légales | Contact

    Tapez ci-dessus et appuyez sur Enter pour effectuer la recherche. Appuyez sur Esc pour annuler.