По данным «Лаборатории Касперского», злоумышленники используют фреймворк BeEF в атаках «watering hole».
«Лаборатория Касперского» сообщила о новом используемом злоумышленниками способе компрометации сайтов. По данным экспертов, десятки российских и зарубежных интернет-ресурсов были взломаны с помощью фреймворка Browser Exploitation Framework (BeEF). Этот инструмент является легальным и применяется ИБ-экспертами для тестирования браузеров на проникновение.
Злоумышленники используют BeEF для осуществления атаки «watering hole». Суть данной техники заключается в установлении фреймворка на сайтах, часто посещаемых потенциальными жертвами. BeEF позволяет хакерам определять, из каких браузеров заходят пользователи, и похищать их учетные данные для дальнейшего инфицирования систем вредоносным ПО.
Как сообщают эксперты ЛК, подобная техника применялась злоумышленниками для взлома сайтов посольства в РФ одной из ближневосточных стран, российской организации по управлению внешней торговлей, компании по развитию бизнеса за рубежом и форума разработчиков игр.
Вместо специально разработанного или приобретенного на подпольном рынке вредоносного ПО киберпреступники все чаще используют доступные в Сети инструменты, предназначенные для тестирования. Таким образом они могут сэкономить и повысить эффективность атак. Более того, использование легальных инструментов позволяет скрыть вредоносную активность.