BuzzWebzine
    BuzzWebzine
    Le meilleur de la POP culture
    • 📣Pub & Marketing
      • Musique de pub
      • Réseaux sociaux
    • 📺Divertissement
      • Ciné/TV
      • Court métrage
      • Musique
      • Humour
      • Art & Création
      • Photo
    • 🤖Tech & Geek
      • Jeux vidéo
      • Science
      • Auto / Moto
    • 🏠Maison
      • Cuisine
    • 😎Lifestyle
      • Mode
      • Voyage
      • Écologie
    • 💸Business
      • Entreprise
      • Finance
      • Immobilier
    • 🧘Bien-être
      • Rencontre
      • Beauté
      • Sport
    • 🔥Bons plans
    BuzzWebzine
    Accueil»Tech & Geek»Les pirates DarkHotel ciblent les hôtels de luxe à Macao

    Les pirates DarkHotel ciblent les hôtels de luxe à Macao

    Nick OlaizolaBy Nick Olaizola22 mars 20223 Mins Read

    Les hôtels de luxe de la région administrative spéciale chinoise de Macao ont subi une campagne malveillante de harponnage. Comment les pirates ont orchestré ces attaques entre la seconde moitié de novembre 2021 et la mi-janvier 2022 ?

    piratage des hôtels à Macao par DarkHotel

    La société de cybersécurité Trellix a attribué la mission à une menace persistante avancée (APT) sud-coréenne dénommée DarkHotel. Les recherches publiées en décembre 2021 par Zscaler ont permis d’illustrer un degré de confiance modéré. Depuis 2007, ces harponneurs ont frappé des cadres supérieurs d’entreprises en infiltrant les réseaux Wi-Fi d’hôtels. Par conséquent, les victimes téléchargent à leur insu des codes malveillants sur leurs ordinateurs. De plus, les pirates y associent des attaques de spear-phishing et de P2P.

    Les pirates DarkHotel usurpent l’Office du tourisme

    Les chaînes d’attaque ont consisté à distribuer des messages électroniques. Les criminels ont adressé des courriels-espions à des individus qui occupaient des postes d’administration dans l’hôtel. De ce fait, le vice-président des ressources humaines, le directeur adjoint et le directeur de la réception en sont notamment les victimes. En effet, les intrusions visaient le personnel en possession d’un accès au réseau de l’établissement.

    le malware de DarkHotel infiltre le réseau Wi-fi des hôtels

    Récemment, les pirates sont passés à l’hameçonnage dans 17 hôtels différents. Dans un cas, un e-mail invitait les proies à ouvrir un fichier Excel nommé « 信息.xls » (« information.xls ») le 7 décembre. Les hackers prétendaient être l’Office du tourisme du gouvernement de Macao. Dans un autre cas, les courriels ont été truqués pour recueillir des détails sur les personnes qui séjournaient dans les gîtes.

    Une fois lancé, le classeur Microsoft Excel contenant le malware incitait les destinataires à activer les macros. Puis, une chaîne d’exploitation se déclenchait. En effet, les malfaiteurs ont relié leur manœuvre à un serveur de commande et de contrôle (C2) distant. Par conséquent, les données sensibles des machines compromises y ont été collectées et exfiltrées. Les pirates s’y sont parvenus en se camouflant dans le site Web fictif du gouvernement des États fédérés de Micronésie (FSM).

    Des mesures restrictives stopperaient les attaques malveillantes

    Le pire dans la situation est que l’adresse IP du serveur C2 est restée active. De plus, elle est aussi employée pour servir d’autres pages d’hameçonnage malgré une divulgation publique antérieure. Les renseignements d’identifications des usagers du portefeuille de cryptomonnaies MetaMask en sont infectés. 

    Cette adresse IP a été utilisée par l’acteur pour déposer de nouvelles charges utiles comme premières étapes pour configurer l’environnement de la victime pour l’exfiltration d’informations système et les étapes suivantes potentielles.

    Thibault Seret et John Fokker, Chercheurs de Trellix

    À noter que ce fléau cible également les forces de l’ordre, les produits pharmaceutiques et les constructeurs automobiles.

    Par ailleurs, la campagne aurait pu connaître une fin le 18 janvier 2022. Dans ces temps, les restrictions sur la COVID-19 ont arrêté la mission des pirates de DarkHotel. C’est que la multiplication des cas de coronavirus à Macao a entraîné l’annulation ou le report de conférences commerciales internationales. Or, ces événements devaient avoir lieu dans les hôtels ciblés. À souligner toutefois que ! le frein créé par la pandémie n’écarte pas les menaces.

    Notez cet article

    Partager : Facebook Twitter WhatsApp
    Nick Olaizola
    • Facebook
    • Twitter
    • LinkedIn

    L’écriture constitue l’une des activités qui me permettent de canaliser ma passion, outre la philosophie, le sport et le jeu d’échecs. Dans tout ce que je fais, j’essaie d’atteindre la perfection, tout en sachant que personne ne pourra la rattraper. « Nous sommes ce que nous faisons répétitivement. L’excellence, donc, n’est pas un acte. C’est une habitude. » - Aristote

    Articles similaires

    faire créer un jeu video creation jeu etapes logiciels maison

    Comment créer un jeu vidéo ? Étapes, outils et logiciels

    Numéro de l'adresse d'un domicile

    Comment trouver l’adresse de quelqu’un ?

    Sécurité informatique : problématique, risques et solution pratique !

    Sécurité informatique : problématique, risques et solution pratique !

    Une navette pour le tourisme spatial

    Tourisme spatial : 2021 ouvre une nouvelle ère à cette activité

    Pirate informatique malware Crackonosh

    Crackonosh : comment des hackers utilisent des gamers pour miner de la crypto

    Victime d'une cyberattaque

    Ransomware : les attaques s’intensifieront encore plus en 2021

    Laisser un commentaire Annuler la réponse

    Suivez BuzzWebzine
    • Facebook
    • Twitter
    • Instagram
    Top articles Tech & Geek
    • miner cryptomonnaie avec son ordinateur Comment miner de la cryptomonnaie sur son ordinateur ?
    • télévision en panne : image qui saute ou pixellisée L’image de ma télévision saute ou pixellise, que faire ?
    • fusionner fichiers pdf Comment fusionner plusieurs fichiers PDF sans logiciel ?
    • virus informatique Liste et exemples des virus informatique les plus dangereux 👾
    • anti pub bloquer publicités android Anti pub : comment bloquer les publicités sur Android ?
    • localiser un téléphone portable secrètement Comment localiser un téléphone portable secrètement ?
    • Figurine mania : comment sont fabriquées les statuettes geek de collection ?
    Derniers articles Tech & Geek
    protéger MacBook Pro
    Comment protéger mon MacBook Pro ?
    26 mai 2022
    Protéger le smartphone contre les chocs et rayures : conseils
    Conseils pour protéger votre smartphone des rayures et chocs
    25 mai 2022
    faire créer un jeu video creation jeu etapes logiciels maison
    Comment créer un jeu vidéo ? Étapes, outils et logiciels
    24 mai 2022
    Évolution des espaces de stockage : du plus ancien au plus récent
    10 mai 2022
    Le PDG de Bucketplace annonce que son entreprise travaille pour intégrer la AR à OHouse.
    Bucketplace : la réalité augmentée bientôt sur l’application OHouse
    10 mai 2022
    Recherches populaires
    • meilleures series 2022
    • sorties cinéma 2022
    • programme tnt
    • megalodon taille
    • trypophobie phobie des trous
    • adresse
    • supprimer compte snapchat
    • fortnite mobile
    • one piece netflix
    • d'ou vient la saveur vanille
    • snapchat pc
    • beth harmon
    • robux gratuit
    • comment mettre snapchat en noir
    • pub intermarché
    • tinder gratuit
    • lieux de drague
    • mods sims 4
    • messagerie instantanée
    • streaming foot voir match en direct gratuitement
    • plus...
    Top 10 articles du mois
    • Quel site parodique américain a inspiré Le Gorafi ?
    • Karlie Kloss dans la pub pub Mango 2016 'New Metallics' The Kills : musique de la pub Mango 2016 ‘New Metallics’
    • casino en ligne Infographie : le marché “gris” du casino en ligne français
    • Entretien du citronnier : plantation, taille et conseils jardinage Entretien du citronnier : plantation, taille et conseils jardinage
    • Elle **** un inconnu aux toilettes : pub trash pour du baume à lèvres
    • gagner robux gratuits roblox Comment avoir des robux gratuits sur Roblox ?
    • meilleures séries 2022 Top des meilleures séries tv 2022 à voir absolument
    • pub h&m hotel hennes 2022 Musique de la pub H&M, Bienvenue à l’hôtel Hennes
    • Une actrice dans une film érotique Top 7 des films érotiques récents
    • duree de vie d une mouche Combien de temps vit une mouche ?
    Contact
    contactVous souhaitez devenir rédacteur, diffuser vos publicités, nous proposer un partenariat ou un sujet d'article ?


    Partenaire

    AmoMama

    © BuzzWebzine.fr 2012-2022 | Mentions légales

    Type above and press Enter to search. Press Esc to cancel.