Portal do Cliente
Curiosidades
Cibercriminosos recorrem à código aberto para campanhas de espionagem
Brasiline
11 de maio de 2016
open source

Ferramentas de código aberto viraram armas para que cibercriminosos com poucos recursos tecnológicos promovessem campanhas de espionagem. Pesquisadores da Kaspersky Lab identificaram que os hackers recorrem cada vez mais a soluções open source em detrimento de tecnologias “de mercado” para seus atos ilícitos.

Esse tipo de padrão foi identificado em diversas campanhas de ciberespionagem. Esta tendência demonstra que as ferramentas de ataque estão ficando mais eficientes e acessíveis, e também reforça as razões para a crescente queda nos preços praticados para o desenvolvimento de novas técnicas de ciberataque.

Segundo a Kaspersky, isto significa que até grupos de hackers amadores, com poucas habilidades e recursos, podem representar uma real ameaça aos usuários e às empresas. Além disso, essas ferramentas são legítimas e, ao serem utilizadas em testes de penetração, dificultam a detecção dos ataques pelas soluções de segurança.

BeEF

A ferramenta de exploração de navegadores conhecida como BeEF (Browser Exploitation Framework) é um exemplo da tendência identificada. Desenvolvida originalmente pela comunidade de segurança para melhorar e facilitar os testes em navegadores, ela está sendo usada pelos grupos de ciberespionagem para atacar vítimas ao redor do mundo.

Para explorar as vulnerabilidades nos navegadores das vítimas, os hackers injetam o BeEF em sites de seu interesse e ficam aguardando que as vítimas façam o acesso. O conteúdo do BeEF identifica com precisão o sistema e o usuário e permite roubar de credenciais de autenticação que, por sua vez, possibilitam infectar com outro malware o dispositivo atacado. Essa tática de infecção é chamada de “watering hole”, e vem sendo muito usada por ciberespiões.

Antigamente, eram vistos grupos de ciberespionagem usando diferentes ferramentas de código aberto e legítimas para testes de penetração, podendo combiná-las com seu próprio malware ou não. A diferença é que agora vemos cada vez mais grupos usando o BeEF como uma alternativa atraente e eficaz.

O abuso de ferramentas legítimas em ciberataques também ocorre em golpes desenvolvidos no Brasil. Vários trojans bancários brasileiros usam ferramentas limpas, como Gmer e Avenger, para remover do sistema infectado os plug-ins de segurança usados nos Internet Bankings.

Fonte

Conteúdo extraído do site

Mais Recentes
Além da Tecnologia: a verdadeira segurança começa com pessoas 
Brasiline
30 de outubro de 2025
Em um mundo cada vez mais digitalizado, a segurança deixou de ser apenas uma questão técnica e emergiu como uma […]
Empresas aceleram investimentos em novas tecnologias
Brasiline
24 de outubro de 2025
Especialista da Brasiline analisa como a transformação impulsiona a produtividade, a inovação e a sustentabilidade em diversos setores Nos últimos […]
Participe do nosso Grupo Exclusivo com as principais notícias de tecnologia.
Entrar no grupo
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2025 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Política de Cookies | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross