Согласно сведениям «Лаборатории Касперского», ряд российских и зарубежных сайтов подверглись атакам со стороны различных хакерских группировок, которые использовали один и тот же легальный инструмент.

Фреймворк BeEF был разработан для тестирования безопасности браузеров и широко используется в отрасли. Однако его возможности пригодились злоумышленникам: они используют BeEF для проведения атак типа watering hole.

BeEF представляет собой открытый набор инструментов и техник для тестирования устойчивости веб-сайта к разнообразным методам проникновения и компрометации. Некоторые из них довольно древние — о них говорили еще в 2006 году.

Устанавливая BeEF на часто посещаемые сайты, хакеры определяют, с каких браузеров заходят на страницу пользователи, и крадут их учетные данные. Заполучив логины и пароли, злоумышленники могут внедрить в устройства нужные им зловреды.

Формируется опасный тренд: для целевых атак группировки задействуют совершенно легитимные и общедоступные инструменты, используемые для исследования безопасности сайтов, не прибегая к покупке вредоносного ПО. Таким образом, злоумышленники убивают двух зайцев: они не тратят средства на доступные на черном рынке зловреды и при этом делают детектирование атаки более сложной задачей. Такое решение открывает двери в киберпреступный мир даже новичкам, не располагающим достаточными ресурсами.

В watering hole-атаках были задействованы несколько российских сайтов, в том числе сайты посольства одной из стран Ближнего Востока в РФ, внешнеторговые представительства и подразделения компаний, занимающихся бизнесом за рубежом.

Как считает Курт Баумгартнер из «Лаборатории Касперского», использование в кибератаках легитимного ПО для пентестинга — далеко не новость, но сейчас тенденция резко набрала обороты. «Фреймворк BeEF особенно популярен среди самых разных кибергруппировок по всему миру. Сотрудникам отделов безопасности следует обратить на это внимание, чтобы принять меры для защиты организаций от атак данного типа», — предупреждает Баумгартнер.

Категории: Аналитика, Главное, Хакеры