Les cybercriminels ont volé les détails de la carte de crédit, les informations personnelles et les mots de passe des clients de la plateforme de réservation de restaurants IRM-NG.
Bitdefender a publié les derniers résultats de recherche d'une campagne cybercriminelle actuellement en cours sur la plateforme de réservation IRM-NG utilisée dans le secteur de l'hôtellerie et de l'hôtellerie. Les attaquants utilisent les vulnérabilités de la plateforme en combinaison avec des portes dérobées et des techniques pour contourner la validation des mots de passe sur l'appareil final et ainsi voler les données des cartes de crédit, les mots de passe et les données personnelles des clients.
Une vulnérabilité de sécurité existe toujours
Bitdefender n'a reçu aucune réponse de la part du constructeur Resort Data Processing (RDP) à ses informations depuis des mois. La vulnérabilité existe toujours et les utilisateurs restent vulnérables. Bitdefender a pu retracer les attaquants jusqu'à l'été 2022 et les affecter à un groupe spécial. L'attaque sur mesure du groupe se compose de plusieurs modules conçus pour se fondre dans des logiciels légitimes et fonctionner furtivement. Les malwares et autres outils suggèrent que le groupe connaît très bien le fonctionnement interne d'IRM-NG et que ce n'est probablement pas la première opération qu'il lance contre ce logiciel.
Les attaquants peuvent générer eux-mêmes des mots de passe
Le moteur IRM-NG permet aux employés du fabricant RDP de se connecter aux clients de leurs clients à l'aide d'un compte administrateur spécial - la vérification du mot de passe ayant lieu sur l'appareil final et non sur les serveurs du fabricant. L'algorithme de validation du mot de passe se trouve dans la Dynamic Link Library (DLL) et, selon les experts de Bitdefender, est faible. Les attaquants peuvent utiliser cette vulnérabilité pour générer eux-mêmes le mot de passe quotidien et ainsi se connecter avec succès à n'importe quel compte de l'entreprise cliente.
Recommandation Bitdefender
Bitdefender conseille aux organisations hôtelières utilisant IRM-NG d'accroître leur vigilance et d'examiner les IOC issus de la recherche présentée par Bitdefender. La défense contre des attaques modernes comme celle-ci doit inclure une architecture de « défense en profondeur » qui inclut la prévention, la détection et la réponse aux menaces via des solutions telles que XDR/EDR ou des services de sécurité gérés comme MDR.
🔎 L'approche des hackers : 1. Le contenu du webshell est téléchargé dans l'entrée de la base de données. 2. Un nouvel enregistrement est créé avec des instructions pour le service de téléchargement de fichiers. 3. Le service enregistre le contenu d'une cellule dans une bibliothèque dans le dossier System32. (Image : Bitdefender)
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de