Hackerii n-au nevoie, uneori, să bage bani în software pentru a produce bani.

Experţi în securitate cibernetică susţin că hackerii, în loc să dezvolte instrumente personalizate de atac sau să le cumpere de la alţi furnizori, folosesc instrumente disponibile pe Internet, pentru cercetare, de tip open source.

Kaspersky a descoperit mai multe campanii de spionaj cibernetic care folosesc astfel de metode. Această tendinţă demonstrează nu doar că scade costul necesar pentru un atac cibernetic periculos, ci şi că instrumentele devin mai eficiente şi mai accesibile. Mai exact, chiar şi grupurile de hackeri mai puţin profesionişti şi cu mai puţine resurse pot deveni acum o ameninţare pentru utilizatorii individuali şi pentru companii. În plus, folosirea unor instrumente legitime pentru teste de vulnerabilitate (pentesting) face astfel de atacuri mai puţin vizibile pentru soluţiile de securitate.

Modul de exploatare a browser-ului sau BeEF (Browser Exploitation Framework) este un astfel de instrument. Iniţial, a fost dezvoltat de experţi pentru a face testele de securitate pentru browsere mai eficiente şi mai simple, iar acum este folosit de mai multe grupări de spionaj cibernetic din lume.

Pentru a profita de vulnerabilităţile din browserele vizate, hackerii compromit site-uri de interes, plasează conţinutul BeEF, iar apoi nu fac decât să aştepte ca potenţiale victime să viziteze aceste site-uri. Conţinutul BeEF le permite să identifice în mod precis sistemul şi utilizatorul pentru furtul şi folosirea datelor de autentificare. Acestea, la rândul lor, sunt utilizate pentru a putea descărca alte programe malware într-un dispozitiv compromis. Această tactică se numeşte „watering hole” şi este adesea folosită de „actorii” de spionaj cibernetic.

În timpul cercetării, specialiştii au reuşit să identifice zeci de astfel de site-uri de tip „watering holes”. Tipul site-ului şi subiectele abordate acolo dezvăluie numeroase informaţii despre tipurile de ţinte potenţiale:

• O ambasadă a unei ţări din Orientul Mijlociu, în Federaţia Rusă
• O şcoală militară indiană
• O autoritate guvernamentală regională
• Un dispozitiv de control industrial din Ucraina
• O agenţie UE de sprijin în domeniul educaţiei
• O organizaţie de comerţ exterior din Federaţia Rusă
• Instituţii media şi politice din Kazahstan
• O agenţie de ştiri din Turcia
• O şcoală de muzică din Germania
• O organizaţie japoneză de control din industria textilă
• O organizaţie filantropică din Orientul Mijlociu
• Un blog popular de lifestyle din Marea Britanie
• Platforma de cursuri online a unei universităţi algeriene
• Un grup de construcţii din China
• Forumul unui dezvoltator de jocuri din Rusia
• Un dezvoltator român de jocuri pentru platforma Steam
• O companie din China care vinde aur virtual pentru jocuri online
• Un retailer brazilian de instrumente muzicale

<a href="https://www.facebook.com/adevarultech" target="_blank" rel="nofollow">Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!</a>