NOM DE ZEUS. Qu'est-ce que c'est que cette horreur ? Darkhotel semble être un réseau d'attaquants particulièrement organisés et efficaces. Ils utilisent de nombreuses failles 0-Day et on pu passer les défenses de Microsoft et Adobe. Leurs cibles ? Des gens haut-placés (PDG, directeurs marketing, R&D, vice-présidents...) de grosses sociétés sélectionnées: industries électroniques, pharmaceutiques, investissements, industries de la défense, transports... Rien ne semble fait au hasard. Ils polluent les réseaux P2P et WiFi d'hôtels pour obtenir plus de machines infectées. Ils semble avoir abusé une *DIZAINE* de CA pour créer des certificats valides et des exécutables (backdoors et autres) avec des signatures valides.
Leur infrastructure grossit et se réduit dynamiquement, et il est difficile de prévoir son évolution.
Les infections semblent suivre les dirigeants de ces sociétés et le déploiements géographique de leurs entreprises. Et cela semble avoir débuté en 2007.
Le groupe semble très organisé. C'est effrayant.
(Permalink)