Um grupo de hackers conhecido como DarkHotel — que estaria ativo há cerca de 10 anos — voltou a aparecer no radar das empresas de segurança virtual, mas agora com uma ameaça muito mais elaborada. Os criminosos estariam focados em atacar políticos e viajantes a negócio que ficam em hotéis de luxo pelo mundo. Ao que parece, a ideia é conseguir informações confidenciais de “pessoas de interesse” para, quem sabe, vendê-las ou cometer fraudes diretamente.
Seja como for, esses hackers conseguem comprometer as redes WiFi desses hotéis remotamente — explorando falhas de segurança em servidores — ou mesmo se infiltrando pessoalmente nos lugares e conseguindo acesso físico à rede.
Depois disso, fica mais fácil fazer um ataque direcionado à vítima escolhida. Segundo os pesquisadores do Bitdefender, a seleção de pessoas a serem atacadas é bem específica e foca em “indivíduos de interesse”, como políticos, CEOs de empresas e executivos de alto escalão.
Isso quer dizer que, se você é uma “pessoa comum”, provavelmente não será vítima do DarkHotel durante suas viagens, mas é bom ficar atento para essas redes mesmo assim, já que ataques menos sofisticados ainda podem lhe acometer.
Modelo de ataque
Com acesso à rede local do hotel, os hackers conseguem enviar emails para as vítimas ou mostrar avisos no navegador. Os dois métodos são executados com engenharia social muito bem elaborada e criada especialmente para vítimas específicas. Portanto, é muito difícil distinguir essas técnicas de phishing de uma mensagem real. Afinal, o ataque é altamente personalizado.
Baixar e descompactar o código malicioso em pacotes aumenta muito as chances de o usuário não perceber o que está acontecendo
Quando a vítima cai no golpe, um Trojan é descarregado no computador automaticamente, sem que a pessoa tenha que dar consentimento, porém em partes. Baixar e descompactar o código malicioso em pacotes aumenta muito as chances de o usuário não perceber o que está acontecendo. Boa parte dos antivírus atuais também não consegue identificar a ameaça com esse tipo de infecção.
Enquanto tudo isso acontece, a vítima normalmente é distraída com algum documento de texto ou outro material de leitura, desenvolvido para chamar sua atenção em específico.
O pessoal do Bitdefender conseguiu identificar ataques do DarkHotel por eles estarem utilizando partes de um código antigo que já tinha sido atribuído ao grupo anteriormente. Contudo, o objetivo final ainda é um mistério. Por conta do foco nesse tipo de vítima e pelo estilo de execução muito difícil de rastrear, existe a possibilidade de algum governo estar patrocinando essas atividades.
Fontes
Categorias