Pour gérer vos consentements :

Darkhotel récupère une faille chez Hacking Team

Selon Kaspersky Lab, laboratoire de recherches en sécurité de l’éditeur, le groupe de hackers Darkhotel, connu pour avoir piraté les réseaux Wifi de luxueux hôtels afin de compromettre les machines de dirigeants d’entreprise, utilise un exploit récupéré lors de l’attaque contre Hacking Team. Rappelons que cette entreprise italienne, spécialisée dans la vente de failles zero day à des gouvernements, a été piratée en juillet. Une opération au cours de laquelle 400 Go de données avaient été dérobés, dont des informations sur des failles jusqu’alors inconnues. Certaines de ces vulnérabilités ont été corrigées en urgence dans le courant de l’été (par Adobe et Microsoft notamment).

Selon Kaspersky, Darkhotel utilise depuis début juillet une vulnérabilité zero day issue de la collection Hacking Team et ciblant Flash Player. L’exploit est hébergé sur un site web compromis (tisone360.com). « N’étant pas connu comme un client de Hacking Team, le groupe Darkhotel semble s’être emparé des fichiers lors de leur divulgation publique », explique l’éditeur russe.

27 antivirus contournés

Les chercheurs de la société estiment que, au cours de ces dernières années, le groupe de hackers a employé une demi-douzaine, voire plus, de ces vulnérabilités visant Adobe Flash Player et a investi largement pour bâtir cet arsenal. Le groupe de hackers a par ailleurs sophistiqué son kit d’infection, en améliorant notamment ses capacités à échapper aux antivirus. L’outil de téléchargement que déploient les hackers afin d’infecter les systèmes de leurs victimes identifie désormais 27 technologies d’antivirus, afin de les contourner.

« De précédentes attaques nous ont appris que Darkhotel espionne les Pdg, senior vice-présidents, directeurs marketing ou commerciaux et de hauts responsables en R&D », rappelle Kurt Baumgartner, chercheur en sécurité au sein des Kaspersky Lab.

Hacking Team a travaillé sur des drones hackers de WiFi