«Лаборатория Касперского»: российские сайты атакуют с помощью легального фреймворка

15:54 27.04.2016 |    1644 прочтения



В компании обнаружили, что десятки российских и зарубежных сайтов взломаны разными кибергруппировками с помощью одного и того же легального инструмента — фреймворка BeEF, предназначенного для тестирования безопасности браузеров.

Как выяснили в «Лаборатории Касперского», злоумышленники используют эту технологию для проведения атак типа watering hole. Они устанавливают фреймворк BeEF, созданный с целью облегчить и повысить эффективность тестирования безопасности браузеров, на сайты, часто посещаемые потенциальными жертвами, и с помощью фреймворка определяют, из каких браузеров заходят нужные пользователи, а затем крадут логины и пароли и используют их, например, для внедрения в скомпрометированные устройства дополнительного вирусного ПО.

Среди российских ресурсов, взломанных с помощью BeEF, — сайты посольства одной из стран Ближнего Востока в РФ, организации по управлению внешней торговлей, компании по развитию бизнеса за рубежом и форум разработчиков игр.

По наблюдениям «Лаборатории Касперского», кибергруппировки все чаще используют для проведения целевых атак инструменты, доступные в Сети и предназначенные для исследовательских целей, вместо вирусного ПО, специально разработанного или купленного на «черном» рынке. Это дешевле и эффективнее, а кроме того, из-за применения легальных технологий обнаружить атаку становится сложнее. Таким образом, даже кибергруппировки с недостатком опыта и ресурсов могут представлять угрозу для частных пользователей и компаний, считают эксперты.


Теги: Лаборатория Касперского Кибератаки


На ту же тему: