Criminali poco tecnologici sfruttano tool di sicurezza open source per attività di cyber spionaggio mirato
I ricercatori di Kaspersky Lab hanno svelato una nuova tendenza tra i gruppi cyber criminali: invece che sviluppare tool nocivi personalizzati o comprarli da fornitori di terze parti nell’underground criminale, usano strumenti disponibili sul web per scopi di ricerca.
Gli esperti hanno recentemente scoperto numerose campagne di cyber spionaggio che usano questi tool.
Questo trend dimostra che non solo sta diminuendo il prezzo dei tool usati nei cyber attacchi, ma stanno diventando sempre più efficaci e accessibili.
Questo significa che anche i gruppi criminali meno professionali, dotati di poche risorse e con bassa esperienza, possono ora costituire una minaccia per utenti e aziende. Inoltre, l’uso di tool legittimi progettati per i test di penetrazione rende questi attacchi meno visibili alle soluzioni di sicurezza.
Il BeEF (Browser Exploitation Framework) è uno di questi tool. Sviluppato originariamente dalla community di sicurezza per migliorare e semplificare i test di protezione per i browser, viene ora utilizzato da numerosi gruppi di cyber spionaggio per colpire i propri obiettivi in tutto il mondo.
Per sfruttare le vulnerabilità nei browser presi di mira, gli hacker compromettono siti di interesse, impiantando il BeEF e quindi aspettando semplicemente che le potenziali vittime li visitino.
Il contenuto del BeEF consente di identificare con precisione il sistema e l’utente, permettendo di rubare e sfruttare le credenziali di autenticazione, che consentono di scaricare ulteriori malware sul dispositivo compromesso e altro ancora. Questa tattica d’infezione è chiamata “watering hole” e viene spesso usata dai gruppi di cyber spionaggio.
Durante la loro ricerca, gli esperti di Kaspersky Lab sono stati in grado di identificare decine di siti “watering hole”. La natura e gli argomenti di questi siti svelano molte informazioni sul genere dei possibili obiettivi:
Ambasciate del Medio Oriente in Russia
Scuole di tecnologia militare indiane
Uffici di presidenza regionali
ICS Scanner mirror ucraini
Agenzie di supporto alla diversificazione della formazione dell’Unione Europea
Organizzazioni russe per la gestione del commercio estero
Media kazaki di notizie e politica progressiste
Testate turche
Scuole musicali specialistiche tedesche
Organizzazioni per l’ispezione della produzione tessile giapponese
Organizzazioni di social responsibility e filantropia del Medio Oriente
Famosi blog lifestyle inglesi
La piattaforma online dei corsi di un’università algerina
Gruppi edili cinesi
Holding e aziende di business development russe oltreoceano
Forum russi di sviluppatori di giochi
Sviluppatori rumeni della piattaforma Steam
Venditori cinesi di oro virtuale per i giochi online
Rivenditori di strumenti musicali brasiliani
“In precedenza abbiamo visto gruppi cyber criminali che usavano tool legittimi e open source pensati per i test di penetrazione, sia in combinazione con i propri malware, sia singolarmente. Tuttavia, ora, sempre più gruppi usano BeEF come alternativa attraente ed efficace. Questa tendenza dovrebbe essere presa in considerazione dai dipartimenti di sicurezza aziendali per proteggere le organizzazioni da questi nuovi vettori di minaccia”, ha commentato Kurt Baumgartner, principal security researcher di Kaspersky Lab.
Sono disponibili ulteriori informazioni sull’uso di BeEF e altri tool di attacco legittimi usati da gruppi criminali come Newsbeef/Newscaster, Crouching Yeti, e TeamSpy APT e come proteggersi da questi attacchi su Securelist.com.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.