Anche nel mondo della pirateria informatica esistono vari livelli. In quelli più elevati si muovono solo i veri professionisti del cyber-spionaggio, specializzati nel colpire obiettivi di alto livello per rubare (spesso su commissione) segreti commerciali o brevetti industriali.
Il gruppo DarkHotel è uno di questi e rappresenta una vecchia conoscenza degli esperti di sicurezza. Il loro nome è dovuto all'abitudine di utilizzare le reti Wi-Fi degli alberghi per compromettere i computer dei loro bersagli.
Secondo i ricercatori di Bitdefender, però, i pirati avrebbero recentemente cambiato strategia e si affiderebbero a una classica tecnica di ingegneria sociale per colpire le loro vittime. Tutto parte con un'email a cui è allegato un file eseguibile (winword.exe) che avvia l'attacco. Il malware usato, però, è qualcosa di molto diverso rispetto a quanto si è abituati a vedere in circolazione su Internet.
Si tratta infatti di un trojan diviso in più moduli, che i pirati attivano solo se sono sicuri di aver colpito il dispositivo che intendevano compromettere e che maschera le sue comunicazioni in rete utilizzando una serie di accorgimenti davvero insoliti.
Per saperne di più leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.