Sicurezza

Come ti spio il wi-fi degli hotel di lusso

71

Kaspersky Lab ha svelato che Darkhotel, il gruppo che spiava viaggiatori d’élite scoperto nel 2014 sempre dagli esperti di Kaspersky Lab e famoso per essersi introdotto nelle reti Wi-Fi di alcuni hotel di lusso per compromettere i dispositivi di determinati dirigenti d’azienda, dall’inizio di luglio, cioè subito dopo la famosa fuga di notizie del 5 luglio, ha utilizzato una vulnerabilità zero-day facente parte della collezione di Hacking Team. Il gruppo Darkhotel, che non risulta essere stato cliente di Hacking Team, pare si sia impossessato dei file non appena questi sono diventati pubblicamente disponibili.

Questo non è l’unico zero-day del gruppo; secondo Kaspersky Lab, nel corso degli ultimi anni potrebbero aver sfruttato una mezza dozzina o più zero-day che hanno preso di mira Adobe Flash Player, apparentemente investendo significative quantità di denaro per integrare il proprio arsenale. Nel 2015, il gruppo Darkhotel ha esteso la propria sfera geografica di influenza in tutto il mondo continuando a colpire tramite spearphishing obiettivi situati in Nord e Sud Corea, Russia, Giappone, Bangladesh, Thailandia, India, Mozambico e Germania.
Assistenza collaterale da parte di Hacking Team
I ricercatori di sicurezza di Kaspersky Lab hanno registrato nuove tecniche ed attività condotte da Darkhotel inclusa una famosa APT (Advanced Persistent Threat) attiva da almeno otto anni. Negli attacchi che risalgono al 2014 e agli anni precedenti, il gruppo ha abusato di certificati di firma del codice rubati ed utilizzato metodi insoliti, come compromettere il Wi-fi di un hotel per collocare tool di spionaggio nei sistemi presi di mira. Nel 2015, molte di queste tecniche ed attività sono state mantenute, ma Kaspersky Lab ha inoltre individuato nuove varianti di file eseguibili dannosi, il continuo utilizzo di certificati rubati, potenti tecniche di social-engineering tramite spoofing ed il dispiegamento di vulnerabilità zero-day riconducibili ad Hacking Team:

• Uso continuo di certificati rubati. Darkhotel sembra essere in possesso di una scorta di certificati rubati che sfrutta per firmare downloader e backdoor per ingannare i sistemi presi di mira. Alcuni tra i certificati revocati più di recente comprendono Xuchang Hongguang Technology Co. Ltd., l’azienda i cui certificati erano stati utilizzati negli attacchi precedentemente condotti dal gruppo criminale.
• “Inesorabile” spearphishing. L’APT di Darkhotel è davvero persistente: se non riesce a colpire un bersaglio tramite spearphishing, ci riprova alcuni mesi dopo utilizzando pressoché gli stessi schemi di social-engineering.
• Dispiegamento di exploit zero-day appartenenti ad Hacking Team. Il sito web compromesso, tisone360.com, contiene un set di backdoor ed exploit. Il più interessante di questi è la vulnerabilità zero-day Flash di Hacking Team.

Ultime notizie
Economia

Eurispes, Fara: “Lo Stato torni proprietario e gestore delle grandi infrastrutture del paese”

"Autostrade, telecomunicazioni, energia, porti e grande logistica: dopo gli anni delle privatizzazioni per fare cassa, il Paese deve tornare proprietario e gestore delle grandi infrastrutture e dire basta allo shopping delle multinazionali straniere"
di redazione
Il punto

Per rimettere in corsa l’Italia, veloci pit stop, non megariforme

È la mancanza di infrastrutture il primo freno alla crescita del Paese. Lo Stato spende meno di 20 miliardi di euro l’anno,...
di Corrado Giustiniani
International

Così la “Fortezza Europa” avalla i respingimenti in mare

Negli ultimi anni l’Unione europea è stata protagonista di una gestione sempre più securitaria dei flussi migratori che hanno investito il proprio territorio. La tesi viene spiegat in un saggio di Marco Omizzolo e Pina Sodano, presentato a Wocmes 2018, Congresso mondiale di studi mediorientali.
di Marco Omizzolo
International

Proposta shock: “Il voto ‘ignorante’ valga meno di quello informato”

Il suffragio universale? Sopravvalutato. Il voto ‘ignorante’ valga meno di quello ‘informato’. Il voto ponderato é la proposta di Dambisa Moyo, una importante economista americana, originaria dello Zambia, autrice del libro Edge of chaos
di Alfonso Lo Sardo
Sondaggi & Ricerche

Con un animale in casa, niente viaggio per la metà dei padroni

Nell’ultimo anno oltre 2 italiani su 10 hanno confessato di aver speso di più per viaggi e vacanze, nonostante la crisi non sia ancora del tutto superata. Ma l'amore per i propri animali e la paura del terrorismo frenano la voglia di viaggi.
di redazione
Salute

Il Piano Sanità del ministro Grillo: più fondi e meno liste d’attesa

Sanità e salute: il neo ministro Giulia Grillo ha illustrato le linne programmatiche del suo mandato. Vaccini, risorse per la sanità, liste d’attesa da ridurre e aumento della trasparenza.
di redazione
Ambiente

Porto Hub di Palermo. “Piano ecosostenibile da 435.000 posti”

Un nuovo porto Hub a Palermo: è il progetto dell’Eurispes, presentato a palazzo d’Orleans, sede della presidenza della Regione. Tutti i dettagli
di Alfonso Lo Sardo
Intervista

Educazione civica nelle scuole, Bruno Assumma: “Magistra vitae”

"L'educazione civica la personalità deve servire a stimolare una visione della vita e un "modus operandi" nella società", sostiene il professor Assumma.
di Valentina Renzopaoli
Intervista

Stefano Molina: «Educazione civica mirata allo sviluppo sostenibile»

Educazione civica nelle scuole: "Sì all'insegnamento dell'educazione civica, no al voto. La cittadinanza globale non è istruzione, ma educazione", sostiene Stefano Molina della Fondazione Agnelli
di Corrado Giustiniani
Intervista

Romeo (Lega): «La difesa deve essere legittima sempre»

Legittima difesa: "Se una persona sa che svaligiando una casa la farà sempre franca, non avrà nessun incentivo a smettere di delinquere". Il dibattito prosegue con l'opinione di Massimiliano Romeo, capogruppo della Lega al Senato.
di Corrado Giustiniani