Portal do Cliente
Curiosidades
Cibercriminosos recorrem à código aberto para campanhas de espionagem
Brasiline
11 de maio de 2016
open source

Ferramentas de código aberto viraram armas para que cibercriminosos com poucos recursos tecnológicos promovessem campanhas de espionagem. Pesquisadores da Kaspersky Lab identificaram que os hackers recorrem cada vez mais a soluções open source em detrimento de tecnologias “de mercado” para seus atos ilícitos.

Esse tipo de padrão foi identificado em diversas campanhas de ciberespionagem. Esta tendência demonstra que as ferramentas de ataque estão ficando mais eficientes e acessíveis, e também reforça as razões para a crescente queda nos preços praticados para o desenvolvimento de novas técnicas de ciberataque.

Segundo a Kaspersky, isto significa que até grupos de hackers amadores, com poucas habilidades e recursos, podem representar uma real ameaça aos usuários e às empresas. Além disso, essas ferramentas são legítimas e, ao serem utilizadas em testes de penetração, dificultam a detecção dos ataques pelas soluções de segurança.

BeEF

A ferramenta de exploração de navegadores conhecida como BeEF (Browser Exploitation Framework) é um exemplo da tendência identificada. Desenvolvida originalmente pela comunidade de segurança para melhorar e facilitar os testes em navegadores, ela está sendo usada pelos grupos de ciberespionagem para atacar vítimas ao redor do mundo.

Para explorar as vulnerabilidades nos navegadores das vítimas, os hackers injetam o BeEF em sites de seu interesse e ficam aguardando que as vítimas façam o acesso. O conteúdo do BeEF identifica com precisão o sistema e o usuário e permite roubar de credenciais de autenticação que, por sua vez, possibilitam infectar com outro malware o dispositivo atacado. Essa tática de infecção é chamada de “watering hole”, e vem sendo muito usada por ciberespiões.

Antigamente, eram vistos grupos de ciberespionagem usando diferentes ferramentas de código aberto e legítimas para testes de penetração, podendo combiná-las com seu próprio malware ou não. A diferença é que agora vemos cada vez mais grupos usando o BeEF como uma alternativa atraente e eficaz.

O abuso de ferramentas legítimas em ciberataques também ocorre em golpes desenvolvidos no Brasil. Vários trojans bancários brasileiros usam ferramentas limpas, como Gmer e Avenger, para remover do sistema infectado os plug-ins de segurança usados nos Internet Bankings.

Fonte

Conteúdo extraído do site

Mais Recentes
Fortinet anuncia a inclusão de GenAI em sua solução SASE
Brasiline
7 de outubro de 2024
A nova oferta de SASE e a integração inteligente de IA generativa demonstram o compromisso da companhia com a inovação […]
Fortinet Mais uma Vez no Topo: Reconhecida pelo Gartner® no Quadrante Mágico™ para SD-WAN 2024
Brasiline
4 de outubro de 2024
A Fortinet, nossa parceira estratégica, foi mais uma vez reconhecida como a líder em "Capacidade de Execução" no Quadrante Mágico™ […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?