DarkHotel, un groupe basé en Corée du Sud, a utilisé des logiciels espions et des logiciels malveillants pour attaquer les visiteurs utilisant le réseau Wi-Fi interne d’un hôtel. Il a ciblé particulièrement des cadres supérieurs dans les services financiers, le gouvernement, le développement et la défense. Leurs activités les plus récemment détectées ont eu lieu en Chine en novembre 2021. Les cybercriminels ont utilisé un e-mail d’hameçonnage adressé à la direction d’un hôtel pour accéder aux informations clients.

Cette campagne met en évidence les vulnérabilités auxquelles l’ensemble du secteur de l’hôtellerie est confronté au niveau mondial. Le fait que des acteurs malveillants ciblent des clients importants en compromettant les réseaux des hôtels avant ou pendant une conférence constitue une méthode d’espionnage éprouvée.

« Les campagnes de ce type ne sont pas l’apanage d’une seule région du monde et nous savons qu’il peut y avoir une recrudescence des menaces persistantes avancées (APT) en période de troubles et d’instabilité. DarkHotel, et les groupes similaires, ont beaucoup à gagner en ciblant des personnes de haut niveau pour accéder facilement à des masses de données et d’informations. Ils ont été assidus dans leurs attaques pendant la deuxième moitié de la dernière décennie, exploitant des victimes dans des industries, des secteurs et des régions géographiques différents, ce qui en fait un groupe de pirates d’élite dont il faut se méfier », déclare John Fokker, Head of Cyber Investigations, Trellix.