Злоумышленники атакуют сайты с помощью программ для тестирования безопасности браузеров

По заявлениям экспертов компании, все взломы были произведены разными кибергруппировками, однако злоумышленники использовали для этого один и тот же легальный инструмент — фраймворк BeEF, который был создан для повышения эффективности тестирования безопасности браузеров, сообщает "3Dnews".

Киберпреступники пользуются данной технологией для проведения атак типа watering hole. Фраймворк устанавливается на сайты, которые наиболее часто посещаются потенциальными жертвами, потом с его помощью определяется какими браузерами пользуются нужные пользователи, и используя BeEF злоумышленники похищают данные их учётных записей. Полученные сведения могут использоваться, например, для внедрения дополнительного вредоносного программного обеспечения в скомпрометированные устройства.

С помощью фраймворка BeEF были взломаны сайты посольства одной из стран Ближнего Востока в Российской Федерации, компании по развитию бизнеса за рубежом, организации по управлению внешней торговлей, а также форум разработчиков игр. Согласно наблюдениям экспертов "Лаборатории Касперского", в последнее время всё чаще для кибератак используются инструменты, находящихся в свободном доступе в Интернете и предназначенные для исследовательских целей. Это эффективнее и дешевле, поскольку атаку намного сложнее обнаружить из-за применения легальных технологий. К тому же вредоносное программное обеспечение, специально предназначенное для взлома сайтов, стоит денег на "чёрном" рынке. Ситуация складывается такая, что даже начинающие киберпреступники, с недостатками ресурсов и опыта, представляют угрозу как для компаний, так и для частных пользователей.

"Легальные инструменты с открытым исходным кодом, предназначенные изначально для проведения тестов на проникновение, и раньше применялись для проведения целевых атак, но теперь это стало трендом, — говорит ведущий антивирусный эксперт "Лаборатории Касперского" Курт Баумгартнер. — Фреймворк BeEF особенно популярен среди самых разных кибергруппировок по всему миру. Сотрудникам отделов безопасности следует обратить на это внимание, чтобы принять меры для защиты организаций от атак данного типа".