Darkhotel exploite une vulnérabilité ayant fuitée de chez Hacking Team

1

Il semblerait qu’après l’énorme piratage de la société privé italienne Hacking Team, certains cybercriminels exploitent les informations top secrètes ayant été volées. C’est le cas du groupe Darkhotel ces derniers jours.

Spécialisé dans le vol de données sensibles de grands dirigeants, le groupe de pirates Darkhotel a récupéré une faille zero-day issue du piratage de Hacking Team pour renforcer son arsenal déjà impressionnant. C’est l’éditeur de solutions de sécurité russe Kaspersky Lab qui a repéré la chose.

“De précédentes attaques nous ont appris que Darkhotel espionne les PDG, senior vice-présidents, directeurs marketing ou commerciaux et de hauts responsables en R&D”, explique Kaspersky Lab.

Selon Kaspersky, Darkhotel utilise depuis début juillet une vulnérabilité 0-Day issue de la collection Hacking Team (400 Go ont fuités en juillet) et ciblant Flash Player. L’exploit est hébergé sur un site Web compromis (tisone360.com). Darkhotel est connu pour avoir infiltré les réseaux WiFi de nombreux hôtels de luxe afin d’extirper des informations confidentielles dans les machines de grands dirigeants qui s’y connectent.

“N’étant pas connu comme un client de Hacking Team, le groupe Darkhotel semble s’être emparé des fichiers lors de leur divulgation publique”, explique l’éditeur russe.

L’arsenal de ce groupe quasi professionnel est impressionnant et compte plus de 6 exploits 0-Day visant des logiciels communs très répandus. L’investissement a été lourd mais leurs outils semblent blindés et très efficaces. Plus incroyable encore, Kaspersky indique que leur kit spécifique est capable d’identifier et de contourner pas moins de 27 logiciels antivirus !

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.