Cyber Security

DarkHotel: un nuovo malware punta al Wi-Fi degli hotel di lusso

DarkHotel è un’organizzazione hacker che punta a dirigenti d’azienda e ai politici passando dal wif-fi degli hotel.
Solo perché un hotel offra la connessione Wi-Fi gratuita, non significa sia sicura, gli hacker, infatti, potrebbero essere in agguato e potrebbero violare o compromettere un computer collegato al wi-fi dell’albergo, soprattutto se si è un obiettivo ad alta priorità che soggiorna negli hotel, magari di lusso, sparsi per tutto il mondo.

I migliori hotel del mondo 2023

DarkHotel punta agli ospiti illustri degli Hotel

Esiste infatti un gruppo hacker chiamato DarkHotel che è attivo da più di 10 anni, spiega la ZDNet, ed è tornato alla ribalta con una nuova minaccia malware appositamente studiata per gli hotel. Sembra che gli hacker cerchino ospiti selezionati, tra cui politici, ma anche amministratori delegati e funzionari aziendali di alto livello.
L’attacco viene condotto in fasi ben distinte.
Inizialmente la rete Wi-Fi viene compromessa sfruttando le vulnerabilità nel software del server oppure ottenendo l’accesso fisico alle infrastrutture dell’hotel. Una volta fatto questo, gli hacker usano una serie di trucchi di phishing e di social engineering per infettare computer mirati.

Inexsmar, il nuovo malware sviluppato appositamente per il wifi hotel

Il nuovo malware è conosciuto come Inexsmar e inizia le proprie attività come accade con molti altri schemi di phishing: attraverso una e-mail. Tuttavia, l’email è progettata individualmente affinché possa essere interessante e convincente per l’obiettivo ed è proprio per questo che si differenzia da un normale attacco di phishing di massa.
La parte di social engineering dell’attacco prevede una e-mail di phishing attentamente mirata ad una vittima alla volta

Come funziona Inexsmar

L’email viene inviata con un allegato, ovvero una pagina di archiviazione auto-estraente che inizia il download del Trojan. Il payload del malware non viene consegnato tutto in una volta, in quanto il malware lo scarica in passaggi diversi, per evitarne il rilevamento da parte della vittima. Un file in Word potrebbe venir aperto sul computer per ingannare l’utente e quindi invogliarlo a guardare ciò che stia succedendo al computer.
Il Trojan multi-stadio è un passo evolutivo, secondo i ricercatori, poiché questo aiuta gli hacker a evitare il rilevamento e quindi la neutralizzazione della email.

DarkHotel copre le sue tracce

Il gruppo DarkHotel sta coprendo le sue tracce così bene che i ricercatori non hanno alcuna idea di chi stia orchestrando gli attacchi o di quali siano le intenzioni ad ampio raggio. Data la complessità degli attacchi, i ricercatori non possono ignorare la possibilità che si tratti di una serie di hack sponsorizzati a livello governativo.

DarkHotel: come difendersi secondo Zyxel

DarkHotel è un malware camuffato da aggiornamento software oppure, come avvenuto recentemente, un’email di phishing.
Se da una parte, un’attività di formazione da parte dei responsabili della sicurezza dovrebbe essere effettuata a livello di top management per evitare rischi al di fuori dell’azienda, dall’altra, gli stessi hotel dovrebbero fare uno sforzo maggiore per affrontare la situazione e migliorare la sicurezza della rete nelle strutture di competenza.
“Visti i continui attacchi informatici, con una tendenza che non si appresta a diminuire, è di assoluta importanza per il settore Ho.Re.Ca, e in generale per le aziende, mantenere costantemente aggiornata la protezione dei dispositivi di rete, per tutelare il più possibile la propria clientela. Il furto di dati digitali sensibili, considerati ormai come oro nero, possono infatti mettere in seria difficoltà non solo le aziende, ma anche le istituzioni – dichiara Valerio Rosano, Country Manager di Zyxel Communications Italy – Con l’entrata in vigore del nuovo GDPR – Regolamento Generale sulla Protezione dei dati, le aziende dovranno identificare il prima possibile le modifiche da apportare ai propri processi di sicurezza, legati non solo al rapporto tra le aziende e gli utenti, ma anche alla struttura interna dell’azienda stessa. Per questo motivo, è importante che sia le strutture Ho.Re.Ca sia le aziende si affidino a società in grado di integrare i requisiti di sicurezza dei dati in tutte le fasi di ogni processo aziendale e capaci di adattarsi ai continui cambiamenti dettati dall’innovazione tecnologica. Zyxel da anni propone soluzioni verticali, studiate appositamente per il settore Ho.Re.Ca, in grado di coniugare Security e servizi Wireless”.


DarkHotel: un nuovo malware punta al Wi-Fi degli hotel di lusso - Ultima modifica: 2017-07-24T16:20:44+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

BlueIT Innovation Hub: il luogo dove l’innovazione prende forma, mettendo la persona al centro

BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…

2 giorni ago

Asus Zenbook A14: il laptop AI-ready che pesa meno di un chilo

Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…

3 giorni ago

DolphinGemma: g’AI di Google che decifra il linguaggio dei delfini

Google lancia DolphinGemma, un'Ai rivoluzionaria capace di decifrare il linguaggio dei delfini, aprendo nuove prospettive…

5 giorni ago

OpenAI vuole aprire un social: la sfida di Sam Altman ad Elon Musk

OpenAI vuole costruire un social network simile a X. Sam Altman mira a fondere intelligenza…

5 giorni ago

Spoofing, cos’è il nuovo attacco hacker

Dalle email ai call center fasulli, cresce l’uso dello spoofing per truffare utenti e aziende.…

1 settimana ago

HP guida la trasformazione del futuro: AI e personalizzazione per il nuovo paradigma tecnologico

HP ridisegna il futuro del lavoro con l’AI: nuove soluzioni personalizzate migliorano la relazione con…

1 settimana ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011