В ходе атак хакеры используют легальные инструменты для тестирования безопасности

В ходе атак хакеры используют легальные инструменты для тестирования безопасности

По данным «Лаборатории Касперского», злоумышленники используют фреймворк BeEF в атаках «watering hole».    

 «Лаборатория Касперского» сообщила о новом используемом злоумышленниками способе компрометации сайтов. По данным экспертов, десятки российских и зарубежных интернет-ресурсов были взломаны с помощью фреймворка Browser Exploitation Framework (BeEF). Этот инструмент является легальным и применяется ИБ-экспертами для тестирования браузеров на проникновение.

Злоумышленники используют BeEF для осуществления атаки «watering hole». Суть данной техники заключается в установлении фреймворка на сайтах, часто посещаемых потенциальными жертвами. BeEF позволяет хакерам определять, из каких браузеров заходят пользователи, и похищать их учетные данные для дальнейшего инфицирования систем вредоносным ПО.

Как сообщают эксперты ЛК, подобная техника применялась злоумышленниками для взлома сайтов посольства в РФ одной из ближневосточных стран, российской организации по управлению внешней торговлей, компании по развитию бизнеса за рубежом и форума разработчиков игр.

Вместо специально разработанного или приобретенного на подпольном рынке вредоносного ПО киберпреступники все чаще используют доступные в Сети инструменты, предназначенные для тестирования. Таким образом они могут сэкономить и повысить эффективность атак. Более того, использование легальных инструментов позволяет скрыть вредоносную активность. 

Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.