up_icon
Internet Misc

Τα open-source εργαλεία hacking πέφτουν στα χέρια αρχαρίων για ψηφιακές επιθέσεις

05 Μαΐου 2016 Yannis Elpidis

Τα open-source εργαλεία hacking πέφτουν στα χέρια αρχαρίων για ψηφιακές επιθέσεις

loveprivacy-featured

Οι ερευνητές της Kaspersky Lab ανακάλυψαν μια νέα τάση μεταξύ των απειλητικών φορέων ψηφιακής κατασκοπείας: αντί να αναπτύσσουν εξατομικευμένα εργαλεία παραβίασης ή να τα αγοράζουν από τρίτους στην «υπόκοσμο» του ψηφιακού εγκλήματος, χρησιμοποιούν εργαλεία που είναι διαθέσιμα στο Διαδίκτυο για ερευνητικούς σκοπούς. Αρκετές εκστρατείες ψηφιακής κατασκοπείας που χρησιμοποιούν αυτά τα εργαλεία έχουν εντοπιστεί πρόσφατα από ειδικούς.

Η τάση αυτή καταδεικνύει ότι όχι μόνο μειώνεται η τιμή των επικίνδυνων εργαλείων ψηφιακής επίθεσης, αλλά τα εργαλεία αυτά γίνονται όλο και πιο αποτελεσματικά και η προσβασιμότητά τους αυξάνεται. Αυτό σημαίνει ότι ακόμα και λιγότερο επαγγελματικές, λιγότερο ειδικευμένες και με λιγότερους πόρους ομάδες χάκερ μπορούν τώρα να αποτελέσουν απειλή για τους χρήστες και τις επιχειρήσεις. Επιπλέον, η χρήση νόμιμων μέσων κάνει τέτοιες επιθέσεις λιγότερο ορατές στις λύσεις ασφάλειας.

Το πλαίσιο εκμετάλλευσης προγράμματος περιήγησης (Browser Exploitation Framework/ BeEF) είναι ένα τέτοιο εργαλείο. Αρχικά αναπτύχθηκε από την κοινότητα ασφάλειας για να καταστήσει τον έλεγχο της ασφάλειας των browser καλύτερο και ευκολότερο, ενώ τώρα χρησιμοποιείται από αρκετές ομάδες ψηφιακής κατασκοπείας για επιθέσεις σε όλο τον κόσμο.

Για να εκμεταλλευτούν τα τρωτά σημεία στους browsers των στόχων, οι χάκερ παραβιάζουν τις ιστοσελίδες που ενδιαφέρουν τους χρήστες, «φύτευουν» το BeEF σε αυτές και στη συνέχεια απλά περιμένουν τα θύματα να τις επισκεφθούν. Το περιεχόμενο του BeEF επιτρέπει τον ακριβή προσδιορισμό τόσο του συστήματος, όσο και του χρήστη και επιτρέπει την εκμετάλλευση και την κλοπή των διαπιστευτηρίων ελέγχου ταυτότητας, τα οποία με τη σειρά τους επιτρέπουν το «κατέβασμα» επιπλέον κακόβουλου λογισμικού στην παραβιασμένη συσκευή και πολλά άλλα. Αυτή η τακτική «μόλυνσης» ονομάζεται επίθεση τύπου «watering hole» και χρησιμοποιείται συχνά από τους φορείς ψηφιακής κατασκοπείας.

Κατά τη διάρκεια της έρευνάς τους, οι ειδικοί της Kaspersky Lab κατάφεραν να εντοπίσουν δεκάδες ιστοσελίδες που χρησιμοποιούνται για επιθέσεις “watering hole”. Η φύση και τα θέματα αυτών των ιστοσελίδων αποκαλύπτουν πολλά σχετικά με τα είδη των πιθανών στόχων:

  • Πρεσβεία της Μέσης Ανατολής στη Ρωσική Ομοσπονδία
  • Ινδικό σχολείο στρατιωτικής τεχνολογίας
  • Περιφερειακό γραφείο Προέδρου
  • Ουκρανικό ICS Scanner mirror
  • Οργανισμός της Ευρωπαϊκής Ένωσης για την υποστήριξη της διαφορετικότητας στην εκπαίδευση
  • Ρωσικός οργανισμός για τη διαχείριση του εξωτερικού εμπορίου
  • Προοδευτικά ειδησεογραφικά και πολιτικά ΜΜΕ στο Καζακστάν
  • Τουρκικός ειδησεογραφικός οργανισμός
  • Εξειδικευμένο Γερμανικό μουσικό σχολείο
  • Ιαπωνικός οργανισμός ελέγχου παραγωγής κλωστοϋφαντουργίας
  • Οργανισμός κοινωνικής ευθύνης και φιλανθρωπίας της Μέσης Ανατολής
  • Δημοφιλές βρετανικό "lifestyle" blog
  • Διαδικτυακή πλατφόρμα προγράμματος σπουδών του Πανεπιστημίου της Αλγερίας
  • Κινεζικός κατασκευαστικός όμιλος
  • Ρωσική εταιρεία συμμετοχών με διεθνείς δραστηριότητες
  • Ρωσικό φόρουμ προγραμματιστών gaming
  • Προσωπικό site Ρουμάνου προγραμματιστή παιχνιδιών για την πλατφόρμα Steam
  • Κινέζικος εικονικός πωλητής gaming
  • Βραζιλιάνικος οίκος πώλησης μουσικών οργάνων

Όπως δήλωσε ο Kurt Baumgartner, Principal Security Researcher της Kaspersky Lab.

"Στο παρελθόν έχουμε δει ομάδες να χρησιμοποιούν διαφορετικά, ανοιχτού κώδικα, νόμιμα εργαλεία pentesting, είτε σε συνδυασμό με το δικό τους κακόβουλο λογισμικό ή χωρίς αυτό. Αυτό όμως που διαφέρει τώρα, είναι ότι βλέπουμε όλο και περισσότερες ομάδες να χρησιμοποιούν το BeEF, θεωρώντας το μια ελκυστική και αποτελεσματική εναλλακτική. Το γεγονός αυτό θα πρέπει να λαμβάνεται υπόψη από τα εταιρικά τμήματα ασφάλειας, προκειμένου να προστατεύονται οι οργανισμοί από αυτόν τον νέο απειλητικό φορέα"

Περισσότερες πληροφορίες σχετικά με την κακόβουλη χρήση του BeEF και άλλων νόμιμων εργαλείων από απειλητικούς φορείς, όπως το Newsbeef/ Newscaster, το Crouching Yeti, και το TeamSpy APT, αλλά και για τους τρόπους προστασίας από τέτοιου είδους επιθέσεις, είναι διαθέσιμες στον ιστότοπο Securelist.com.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Google: Απαγορεύει τα downloads και τις αναβαθμίσεις των επί πληρωμή εφαρμογών στη Ρωσία

10 Μαΐου 2022 Christos Elpidis

Δυσκολεύει ακόμη περισσότερο η «ψηφιακή» καθημερινότητα για εκατομμύρια χρήστες που ζουν στη Ρωσία, καθώς η Google ανακοίνωσε νέα μέτρα σχετικά με τη διανομή των εφαρμογών και των αναβαθμίσεων τους μέσα από το ...

Twitter Article: Δοκιμές για δημοσίευση long-form κειμένων στο Twitter

09 Μαΐου 2022 Christos Elpidis

Εν μέσω των υποσχέσεων που ξεκίνησε να μοιράζει ο Elon Musk στους υπόλοιπους μετόχους της Twitter (σ.σ. κάνει λόγο για τετραπλασιασμό του αριθμού των χρηστών μέσα στα επόμενα χρόνια), η γνωστή ερευνήτρια Jane ...

Apple, Google και Microsoft υπόσχονται ένα μέλλον χωρίς passwords από το 2023

06 Μαΐου 2022 Christos Elpidis

Με αφορμή την Παγκόσμιο Ημέρα Password (World Password Day), οι Google, Apple και Microsoft ανακοίνωσαν από κοινού ότι συμπράττουν για ένα μέλλον χωρίς passwords στις πλατφόρμες τους. Αυτό σημαίνει πως σχετικά ...

TikTok Pulse: Το νέο πρόγραμμα ανταμοιβής των δημιουργών περιεχομένου

05 Μαΐου 2022 Christos Elpidis

Η ByteDance δημιουργεί νέους τρόπους εξοικονόμησης χρημάτων για τους δημιουργούς περιεχομένου στην δημοφιλή πλατφόρμα TikTok, με την εταιρεία να ανακοινώνει πως σκοπεύει να μοιράσει τα κέρδη των διαφημίσεων που...

Google: Αφαίρεσε πάνω από 3.4 δισ. κακόβουλων διαφημίσεων το 2021

05 Μαΐου 2022 Techgear Team

Όταν λαμβάνουμε αποφάσεις που αφορούν σε διαφημίσεις και πληρωμένο περιεχόμενο στις πλατφόρμες μας, η ασφάλεια των χρηστών αποτελεί κορυφαία προτεραιότητά για εμάς. Στην πραγματικότητα, χιλιάδες άνθρωποι της ...

Samsung Internet 17.0: Διαθέσιμη η νέα έκδοση του mobile web browser

04 Μαΐου 2022 Techgear Team

Η Samsung κυκλοφόρησε επίσημα σήμερα το Samsung Internet 17.0, μια νέα αναβάθμιση του προγράμματος περιήγησης της Samsung που εισάγει λειτουργίες απορρήτου και ασφάλειας με επίκεντρο τον χρήστη. Η τελευταία ...

Mozilla Firefox 100: Διαθέσιμη η επετειακή έκδοση με νέα χαρακτηριστικά

03 Μαΐου 2022 Christos Elpidis

Έφτασε και η ώρα για τη Mozilla να λανσάρει την τελική επετειακή έκδοση του Firefox browser, καθώς εδώ και λίγη ώρα είναι διαθέσιμος ο Firefox 100 για όλες τις πλατφόρμες και φέρνει ορισμένα χρήσιμα νέα ...

Microsoft Edge: Ενσωμάτωση υπηρεσίας VPN στον web browser

28 Απριλίου 2022 Christos Elpidis

Η Microsoft συνεχίζει τις προσπάθειες βελτίωσης του Edge browser με την προσθήκη νέων λειτουργιών που θα τον διαφοροποιήσουν από τον μεγάλο αντίπαλο, το Google Chrome, παρά το γεγονός ότι βασίζεται στην ίδια ...

Google: Αφαίρεση προσωπικών δεδομένων χρηστών από τη μηχανή αναζήτησης

28 Απριλίου 2022 Christos Elpidis

Το περίφημο «δικαίωμα στη λήθη» που προσφέρει η Google στους χρήστες σχετικά με την εμφάνιση τους στα αποτελέσματα αναζήτησης επεκτείνεται πλέον σε περισσότερους τομείς. Η εταιρεία ανακοίνωσε μέσω της ...

Loader
techgear_icon