Home / Security / Cercetătorii Kaspersky Lab au descoperit o nouă practică în materie de spionaj cibernetic

Cercetătorii Kaspersky Lab au descoperit o nouă practică în materie de spionaj cibernetic

Cercetătorii Kaspersky Lab au descoperit o nouă practică în materie de spionaj cibernetic: în loc să dezvolte instrumente personalizate de atac sau să le cumpere de la alți furnizori, pe piața neagră, infractorii folosesc instrumente disponibile pe Internet, pentru cercetare. Experții au descoperit, recent, mai multe campanii de spionaj cibernetic care folosesc astfel de metode.

Această tendință demonstrează nu doar că scade costul necesar pentru un atac cibernetic periculos, ci și că instrumentele devin mai eficiente și mai accesibile. Mai exact, chiar și grupurile de hackeri mai puțin profesioniști și cu mai puține resurse pot deveni acum o amenințare pentru utilizatorii individuali și pentru companii. În plus, folosirea unor instrumente legitime pentru teste de vulnerabilitate (pentesting) face astfel de atacuri mai puțin vizibile pentru soluțiile de securitate.

Modul de exploatare a browser-ului sau BeEF (Browser Exploitation Framework) este un astfel de instrument. Inițial, a fost dezvoltat de experți pentru a face testele de securitate pentru browsere mai eficiente și mai simple, iar acum este folosit de mai multe grupări de spionaj cibernetic din lume. 

o nouă practică în materie de spionaj cibernetic
Pentru a profita de vulnerabilitățile din browserele vizate, hackerii compromit site-uri de interes, plasează conținutul BeEF, iar apoi nu fac decât să aștepte ca potențiale victime să viziteze aceste site-uri. Conținutul BeEF le permite să identifice în mod precis sistemul și utilizatorul pentru furtul și folosirea datelor de autentificare. Acestea, la rândul lor, sunt utilizate pentru a putea descărca alte programe malware într-un dispozitiv compromis. Această tactică se numește “watering hole” și este adesea folosită de “actorii” de spionaj cibernetic. 

În timpul cercetării, specialiștii Kaspersky Lab au reușit să identifice zeci de astfel de site-uri de tip “watering holes”, printre acestea aflându-se și un dezvoltator român de jocuri pentru platforma Steam.

Check Also

CyberGhost Premium Plus NoSpy 7 years – Reducere 57% la achiziționare

CyberGhost VPN este o rețea virtuală privată (virtual private network), fiind în acest moment al 3-lea VPN la nivel mondial. VPN-ul este …

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Please turn AdBlock off