Les pirates utilisent les outils de la NSA pour espionner le Wi-Fi des clients de l'hôtel et voler leurs détails

Catégorie: Non classé Posté 11 août

Les outils de piratage divulgués par la NSA sont le cadeau qui continue de donner, du moins aux escrocs. Chercheurs en sécurité chez FireEye rapport que le collectif de piratage russe connu sous le nom de Fancy Bear a utilisé le même exploit Eternal Blue qui a permis aux récentes attaques de rançongiciels WannaCry et NotPetya de compromettre les réseaux Wi-Fi dans les hôtels. Cela leur a permis de récolter les noms d'utilisateur et les mots de passe des ordinateurs des voyageurs, à leur insu.





FireEye pense que les pirates pénètrent d'abord dans les réseaux des hôtels à l'aide d'une attaque de phishing, qui consiste à ce que les employés ouvrent des fichiers malveillants envoyés par e-mail pour accéder à un ordinateur. Ensuite, l'exploit EternalBlue leur permet d'étendre le contrôle à d'autres appareils et d'accéder à ceux qui contrôlent les réseaux Wi-Fi de l'hôtel. La société de sécurité a vu le piratage frapper des hôtels dans sept capitales européennes et une au Moyen-Orient.

Une fois qu'ils sont opérationnels sur les serveurs Wi-Fi, les pirates sont apparemment capables de surveiller le trafic réseau et de tromper les appareils pour qu'ils abandonnent les noms d'utilisateur et les mots de passe. Ben Read de FireEye raconte Filaire qu'il s'agit d'une nouvelle technique », qui est une manière beaucoup plus passive de collecter [des données] sur les personnes. Vous pouvez simplement vous asseoir et intercepter des éléments du trafic Wi-Fi.

Si vous pensiez que vous pouviez faire confiance au Wi-Fi de l'hôtel, le moment est peut-être venu de réévaluer.