Connect with us

technokrata

Ilyen egyszerűen is támadhatnak a hackerek

hacker_keyboard_660

Dotkom

Ilyen egyszerűen is támadhatnak a hackerek

A low-tech támadók nyílt forráskódú biztonsági eszközöket használnak a célzott kiberkémkedéshez.

A Kaspersky Lab kutatói felfedeztek egy új trendet a kiberkémkedést végző hackereknél: saját hackereszközök kifejlesztése vagy alvilági forrásokból való megvásárlása helyett olyan eszközöket használnak, amelyek kutatási célokra elérhetők a weben. Számos, nemrégiben felfedezett kiberkémkedési kampányra jellemző ez.

Ez a tendencia azt mutatja, hogy nem csak csökken a veszélyes kibertámadásokhoz használható eszközök ára, hanem ezen eszközök egyre hatékonyabbak és egyre könnyebben hozzáférhetőek. Ez azt jelenti, hogy akár kevésbé professzionális, kevésbé képzett és kevesebb erőforrással rendelkező hackercsoportok is veszélyt jelenthetnek a felhasználókra és a vállalatokra. Sőt, a tesztelésre kifejlesztett legális eszközök használata kevésbé láthatóvá teszi az ilyen támadásokat a biztonsági megoldások számára.

hackerillusz

A böngészők kihasználására készített keretrendszer, a BeEF éppen egy ilyen eszköz. Eredetileg a biztonsági közösség fejlesztette ki, hogy jobbá és könnyebbé tegye a böngészők biztonsági tesztelését, most pedig már számos kiberkémcsoport használja támadásaihoz szerte a világon.

A böngészők sebezhetőségeinek kihasználására a hackerek weboldalakat törnek fel, elhelyezik rajtuk a BeEF-et, és csak arra várnak, hogy a potenciális áldozatok mikor látogatják meg ezeket az oldalakat. A BeEF tartalom lehetővé teszi mind a rendszer, mind a felhasználó pontos azonosítását, valamint a bejelentkezési adatok megszerzését, amelyek révén aztán további rosszindulatú programokat tölthetnek le az ellenőrzésük alá vont eszközökre. Ezt a fertőzési taktikát  gyakran alkalmazzák a kiberkémkedéssel foglalkozó hackerek.

hacker_keyboard_660

A kutatás során a Kaspersky Lab szakértői több ilyen feltört weboldalt azonosítottak. Ezen oldalak témája és természete sokat elárul a potenciális célpontokról:

  • Az Orosz Föderáció közel-keleti nagykövetsége
  • Indiai haditechnikai iskola
  • Regionális elnöki hivatal
  • Európai Unió oktatási diverzifikációt támogató hivatala
  • Orosz külkereskedelmi szervezet
  • Progresszív kazah média
  • Török hírügynökségek
  • Speciális német zeneiskola
  • Japán textilgyártást ellenőrző szervezet
  • Közel-keleti társadalmi felelősség és filantrópia
  • Népszerű brit életstílus blog
  • Az Algéria Egyetem online tanfolyam platformja
  • Kínai építőipari csoport
  • Orosz tengerentúli üzleti fejlesztési és holding cég
  • Orosz játékfejlesztő fórum
  • Román Steam játékfejlesztő
  • Brazil hangszerkereskedő

“Korábban már láttunk kiberkémcsoportokat különböző nyílt forráskódú, legális tesztelő eszközöket használni a saját malware-ükkel kombinálva, vagy a nélkül. Most viszont egyre több olyan csoportot fedezünk fel, amelyek BeEF-et használnak, mint egy vonzó és hatásos alternatívát. Ezt a tényt figyelembe kellene venniük a vállalatok biztonsági részlegeinek annak érdekében, hogy megvédjék a szervezetüket ettől az új típusú fenyegetéstől.” – mondta Kurt Baumgartner, a Kaspersky Lab vezető biztonsági kutatója.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek