Darkhotel exploite une vulnérabilité ayant fuitée de chez Hacking Team

1
120

Il semblerait qu’après l’énorme piratage de la société privé italienne Hacking Team, certains cybercriminels exploitent les informations top secrètes ayant été volées. C’est le cas du groupe Darkhotel ces derniers jours.

Spécialisé dans le vol de données sensibles de grands dirigeants, le groupe de pirates Darkhotel a récupéré une faille zero-day issue du piratage de Hacking Team pour renforcer son arsenal déjà impressionnant. C’est l’éditeur de solutions de sécurité russe Kaspersky Lab qui a repéré la chose.

“De précédentes attaques nous ont appris que Darkhotel espionne les PDG, senior vice-présidents, directeurs marketing ou commerciaux et de hauts responsables en R&D”, explique Kaspersky Lab.

Selon Kaspersky, Darkhotel utilise depuis début juillet une vulnérabilité 0-Day issue de la collection Hacking Team (400 Go ont fuités en juillet) et ciblant Flash Player. L’exploit est hébergé sur un site Web compromis (tisone360.com). Darkhotel est connu pour avoir infiltré les réseaux WiFi de nombreux hôtels de luxe afin d’extirper des informations confidentielles dans les machines de grands dirigeants qui s’y connectent.

“N’étant pas connu comme un client de Hacking Team, le groupe Darkhotel semble s’être emparé des fichiers lors de leur divulgation publique”, explique l’éditeur russe.

L’arsenal de ce groupe quasi professionnel est impressionnant et compte plus de 6 exploits 0-Day visant des logiciels communs très répandus. L’investissement a été lourd mais leurs outils semblent blindés et très efficaces. Plus incroyable encore, Kaspersky indique que leur kit spécifique est capable d’identifier et de contourner pas moins de 27 logiciels antivirus !

Les commentaires sont fermés.