Számítástechnika
Sulaki - 2016-04-29
A Kaspersky Lab kutatói felfedeztek egy új trendet a kiberkémkedést végző hackereknél: saját hackereszközök kifejlesztése vagy alvilági forrásokból való megvásárlása helyett olyan eszközöket használnak, amelyek kutatási célokra elérhetők a weben. Számos, nemrégiben felfedezett kiberkémkedé
A Kaspersky Lab kutatói felfedeztek egy új trendet a kiberkémkedést végző hackereknél: saját hackereszközök kifejlesztése vagy alvilági forrásokból való megvásárlása helyett olyan eszközöket használnak, amelyek kutatási célokra elérhetők a weben. Számos, nemrégiben felfedezett kiberkémkedési kampányra jellemző ez.
Ez a tendencia azt mutatja, hogy nem csak csökken a veszélyes kibertámadásokhoz használható eszközök ára, hanem ezen eszközök egyre hatékonyabbak és egyre könnyebben hozzáférhetőek. Ez azt jelenti, hogy akár kevésbé professzionális, kevésbé képzett és kevesebb erőforrással rendelkező hackercsoportok is veszélyt jelenthetnek a felhasználókra és a vállalatokra. Sőt, a tesztelésre kifejlesztett legális eszközök használata kevésbé láthatóvá teszi az ilyen támadásokat a biztonsági megoldások számára.
A böngészők kihasználására készített keretrendszer, a BeEF éppen egy ilyen eszköz. Eredetileg a biztonsági közösség fejlesztette ki, hogy jobbá és könnyebbé tegye a böngészők biztonsági tesztelését, most pedig már számos kiberkémcsoport használja támadásaihoz szerte a világon.
A böngészők sebezhetőségeinek kihasználására a hackerek weboldalakat törnek fel, elhelyezik rajtuk a BeEF-et, és csak arra várnak, hogy a potenciális áldozatok mikor látogatják meg ezeket az oldalakat. A BeEF tartalom lehetővé teszi mind a rendszer, mind a felhasználó pontos azonosítását, valamint a bejelentkezési adatok megszerzését, amelyek révén aztán további rosszindulatú programokat tölthetnek le az ellenőrzésük alá vont eszközökre. Ezt a fertőzési taktikát gyakran alkalmazzák a kiberkémkedéssel foglalkozó hackerek.
A kutatás során a Kaspersky Lab szakértői több ilyen feltört weboldalt azonosítottak. Ezen oldalak témája és természete sokat elárul a potenciális célpontokról:
Tudjon meg többet a Securelist.com oldalon a BeEF rosszindulatú felhasználásáról és a hackerek által használt más, legális támadó eszközökről – Newsbeef/Newscaster, Crouching Yeti és TeamSpy APT –, valamint arról, hogy miképpen védekezhet az ilyen támadások ellen.
Ez a tendencia azt mutatja, hogy nem csak csökken a veszélyes kibertámadásokhoz használható eszközök ára, hanem ezen eszközök egyre hatékonyabbak és egyre könnyebben hozzáférhetőek. Ez azt jelenti, hogy akár kevésbé professzionális, kevésbé képzett és kevesebb erőforrással rendelkező hackercsoportok is veszélyt jelenthetnek a felhasználókra és a vállalatokra. Sőt, a tesztelésre kifejlesztett legális eszközök használata kevésbé láthatóvá teszi az ilyen támadásokat a biztonsági megoldások számára.
A böngészők kihasználására készített keretrendszer, a BeEF éppen egy ilyen eszköz. Eredetileg a biztonsági közösség fejlesztette ki, hogy jobbá és könnyebbé tegye a böngészők biztonsági tesztelését, most pedig már számos kiberkémcsoport használja támadásaihoz szerte a világon.
A böngészők sebezhetőségeinek kihasználására a hackerek weboldalakat törnek fel, elhelyezik rajtuk a BeEF-et, és csak arra várnak, hogy a potenciális áldozatok mikor látogatják meg ezeket az oldalakat. A BeEF tartalom lehetővé teszi mind a rendszer, mind a felhasználó pontos azonosítását, valamint a bejelentkezési adatok megszerzését, amelyek révén aztán további rosszindulatú programokat tölthetnek le az ellenőrzésük alá vont eszközökre. Ezt a fertőzési taktikát gyakran alkalmazzák a kiberkémkedéssel foglalkozó hackerek.
A kutatás során a Kaspersky Lab szakértői több ilyen feltört weboldalt azonosítottak. Ezen oldalak témája és természete sokat elárul a potenciális célpontokról:
-
Az Orosz Föderáció közel-keleti nagykövetsége
-
Indiai haditechnikai iskola
-
Regionális elnöki hivatal
-
Európai Unió oktatási diverzifikációt támogató hivatala
-
Orosz külkereskedelmi szervezet
-
Progresszív kazah média
-
Török hírügynökségek
-
Speciális német zeneiskola
-
Japán textilgyártást ellenőrző szervezet
-
Közel-keleti társadalmi felelősség és filantrópia
-
Népszerű brit életstílus blog
-
Az Algéria Egyetem online tanfolyam platformja
-
Kínai építőipari csoport
-
Orosz tengerentúli üzleti fejlesztési és holding cég
-
Orosz játékfejlesztő fórum
-
Román Steam játékfejlesztő
-
Brazil hangszerkereskedő
Tudjon meg többet a Securelist.com oldalon a BeEF rosszindulatú felhasználásáról és a hackerek által használt más, legális támadó eszközökről – Newsbeef/Newscaster, Crouching Yeti és TeamSpy APT –, valamint arról, hogy miképpen védekezhet az ilyen támadások ellen.
