В ходе атак хакеры используют легальные инструменты для тестирования безопасности

image

Теги: Лаборатория Касперского, фреймворк, атака

По данным «Лаборатории Касперского», злоумышленники используют фреймворк BeEF в атаках «watering hole».    

 «Лаборатория Касперского» сообщила о новом используемом злоумышленниками способе компрометации сайтов. По данным экспертов, десятки российских и зарубежных интернет-ресурсов были взломаны с помощью фреймворка Browser Exploitation Framework (BeEF). Этот инструмент является легальным и применяется ИБ-экспертами для тестирования браузеров на проникновение.

Злоумышленники используют BeEF для осуществления атаки «watering hole». Суть данной техники заключается в установлении фреймворка на сайтах, часто посещаемых потенциальными жертвами. BeEF позволяет хакерам определять, из каких браузеров заходят пользователи, и похищать их учетные данные для дальнейшего инфицирования систем вредоносным ПО.

Как сообщают эксперты ЛК, подобная техника применялась злоумышленниками для взлома сайтов посольства в РФ одной из ближневосточных стран, российской организации по управлению внешней торговлей, компании по развитию бизнеса за рубежом и форума разработчиков игр.

Вместо специально разработанного или приобретенного на подпольном рынке вредоносного ПО киберпреступники все чаще используют доступные в Сети инструменты, предназначенные для тестирования. Таким образом они могут сэкономить и повысить эффективность атак. Более того, использование легальных инструментов позволяет скрыть вредоносную активность. 
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.