Avertizare FBI privind autentificarea multi-factor (MFA) -Biroul Federal de Investigații (FBI) din SUA a emis luna trecută un buletin de securitate privind o amenințare aflată în creștere, identificată în mediul cibernetic, respectiv cea a atacurilor asupra mecanismelor de autentificare multi-factor (MFA). Specialiștii FBI au identificat în ultima perioadă un trend ascendent al acestui tip de atacuri asupra mai multor entități din sectorul privat, în cadrul cărora atacatorii au utilizat tehnici clasice de inginerie socială, dar și procedee tehnice specifice precum schimbarea SIM-urilor (en. SIM swapping).
Cum opereaza Darkhotel, gruparea care extrage date confidențiale prin wifi, de la victime cazate in hoteluri de lux- Agerpres scrie despre DarkHotel, grupare apărută în 2014, deşi se pare că ameninţarea îşi avea rădăcinile cu cel puţin patru ani în urmă. La momentul anunţului, Kaspersky şi Interpol semnează un pact de colaborare la acest caz.
Din investigaţia realizată de cele două entităţi rezultă faptul că DarkHotel era o campanie complexă de spionaj cibernetic care viza persoane cu funcţii de vârf din companii internaţionale, de la directori executivi, prim-vicepreşedinţi, directori de vânzări şi marketing, angajaţi cu rang înalt din cercetare şi dezvoltare. Aceştia erau cazaţi în anumite zone din Asia, unde există hoteluri de lux, frecventate de top manageri din ţările asiatice şi europene, inclusiv SUA. Numele şi localizarea acestor hoteluri nu au fost dezvăluite.
Gruparea DarkHotel se înscrie pe acelaşi trend inovaţional propus de „breasla” infractorilor cibernetici. Conexiunile cu sau fără parole, de tip Wi-Fi, accesate în interiorul hotelurilor de toate clasificările s-au dovedit un punct vulnerabil pentru utilizatori, chiar din cele mai înalte clase sociale.
„Imediat după conectare, oaspetelui i se cere să descarce o actualizare pentru un software legitim, cum ar fi bara de instrumente Google, Adobe Flash sau Windows Messenger. Cum era de aşteptat, nu este vorba de o actualizare legitimă, ci de un backdoor. Odată descărcat pe dispozitiv, backdoor-ul îi ajută pe atacatori să identifice cât de importantă este victima. Apoi, ei decid dacă îl vor determina pe utilizator să descarce instrumente mai avansate”, explică experţii de la Kaspersky.
În procesul de compromitere a utilizatorului unui dispozitiv conectat la reţeaua Wi-Fi a hotelului respectiv, atacatorii au pregătit o serie de instrumente: un keylogger digital, un troian numit „Karba”, care colectează date despre sistem şi software-ul anti-malware instalat pe acesta, un modul care fură informaţii, cu scopul de a vâna parole salvate în memoria cache din browserele Firefox, Chrome şi Internet Explorer, împreună cu Gmail Notifier, Twitter, Facebook, Yahoo! şi datele de autentificare Google, precum şi alte informaţii private.
Nu trece mult timp de la logare şi victimele pierd date importante, care sunt, probabil, proprietatea intelectuală a companiilor pe care le reprezintă. Ulterior atacului, hackerii „ecologizează” cu atenţie toate urmele activităţilor lor din reţeaua hotelului.
Vă invităm sa citiţi mai mult accesând următoarele link-uri:
Sursa:
https://www.agerpres.ro/cybersecurity/2019/10/14/cyberfiles-darkhotel-si-intruziunea-in-viata-privata-prin-retelele-wi-fi-din-hotelurile-de-lux–384958
https://www.zdnet.com/article/fbi-warns-about-attacks-that-bypass-multi-factor-authentication-mfa/
Sursa Imagine: https://engineering.nyu.edu/academics/programs/cybersecurity-ms
