Cercetătorii Kaspersky Lab au descoperit o nouă practică în materie de spionaj cibernetic: în loc să dezvolte instrumente personalizate de atac sau să le cumpere de la alți furnizori, pe piața neagră, infractorii folosesc instrumente disponibile pe Internet, pentru cercetare. Experții au descoperit, recent, mai multe campanii de spionaj cibernetic care folosesc astfel de metode.
Această tendință demonstrează nu doar că scade costul necesar pentru un atac cibernetic periculos, ci și că instrumentele devin mai eficiente și mai accesibile. Mai exact, chiar și grupurile de hackeri mai puțin profesioniști și cu mai puține resurse pot deveni acum o amenințare pentru utilizatorii individuali și pentru companii. În plus, folosirea unor instrumente legitime pentru teste de vulnerabilitate (pentesting) face astfel de atacuri mai puțin vizibile pentru soluțiile de securitate
Modul de exploatare a browser-ului sau BeEF (Browser Exploitation Framework) este un astfel de instrument. Inițial, a fost dezvoltat de experți pentru a face testele de securitate pentru browsere mai eficiente și mai simple, iar acum este folosit de mai multe grupări de spionaj cibernetic din lume.
Pentru a profita de vulnerabilitățile din browserele vizate, hackerii compromit site-uri de interes, plasează conținutul BeEF, iar apoi nu fac decât să aștepte ca potențiale victime să viziteze aceste site-uri. Conținutul BeEF le permite să identifice în mod precis sistemul și utilizatorul pentru furtul și folosirea datelor de autentificare. Acestea, la rândul lor, sunt utilizate pentru a putea descărca alte programe malware într-un dispozitiv compromis. Această tactică se numește “watering hole” și este adesea folosită de “actorii” de spionaj cibernetic.
În timpul cercetării, specialiștii Kaspersky Lab au reușit să identifice zeci de astfel de site-uri de tip “watering holes”.