{"id":558,"date":"2015-08-10T17:39:41","date_gmt":"2015-08-10T15:39:41","guid":{"rendered":"https:\/\/dev.sicherheitsforum.ch\/?p=558"},"modified":"2023-03-14T08:57:35","modified_gmt":"2023-03-14T07:57:35","slug":"darkhotel-greift-wieder-an","status":null,"type":"post","link":"https:\/\/news.save.ch\/fr\/darkhotel-greift-wieder-an\/","title":{"rendered":"\"Darkhotel\" attaque \u00e0 nouveau"},"content":{"rendered":"
\"Illustration
Illustration : Kaspersky<\/figcaption><\/figure>\n

Les exploits visent les failles de s\u00e9curit\u00e9 d'Adobe Flash Player et de Windows. L'un de ces exploits au moins est utilis\u00e9 par le puissant groupe Darkhotel, qui s'en sert \u00e0 nouveau pour attaquer de mani\u00e8re accrue les cadres, le plus souvent dans les h\u00f4tels.<\/p>\n

Ce n'est pas la premi\u00e8re fois que \"Darkhotel\" exploite des failles de s\u00e9curit\u00e9 zero-day. Kaspersky Lab suppose que le groupe de cyberespionnage a utilis\u00e9 une bonne demi-douzaine d'exploits zero-day au cours des derni\u00e8res ann\u00e9es, visant principalement Adobe Flash Player. Pour se les procurer, \"Darkhotel\" a apparemment investi des sommes consid\u00e9rables. Avec la vague d'attaques actuelle en 2015, le groupe a \u00e9largi son rayon d'action dans le monde entier, avec des attaques de spearphishing cibl\u00e9es sur des victimes en Allemagne ainsi qu'en Cor\u00e9e du Nord et du Sud, en Russie, au Japon, au Bangladesh, en Tha\u00eflande, en Inde et au Mozambique.<\/p>\n

Aide involontaire<\/strong><\/p>\n

Le groupe Darkhotel, sp\u00e9cialis\u00e9 dans les attaques APT (Advanced Persistent Threats), est actif depuis pr\u00e8s de huit ans. Leurs m\u00e9thodes comprennent l'utilisation de techniques d'ing\u00e9nierie sociale, le vol de certificats de s\u00e9curit\u00e9 et la compromission de r\u00e9seaux WLAN dans les h\u00f4tels. La nouveaut\u00e9 r\u00e9side d\u00e9sormais dans l'utilisation d'exploits zero-day issus du stock de Hacking Team. Voici un aper\u00e7u de ces m\u00e9thodes :<\/p>\n