Esta tendência demonstra que as ferramentas de ataque estão a ficar mais eficientes e acessíveis, e também reforça as razões para a crescente queda nos preços praticados para o desenvolvimento de novas técnicas de ciberataque. Isto significa que até os grupos de hackers amadores, com poucas habilidades e recursos, podem representar uma real ameaça aos utilizadores e às empresas. Por outro lado, essas ferramentas são legítimas e, ao serem utilizadas em testes de penetração, dificultam a detecção dos ataques pelas soluções de segurança.
A ferramenta de exploração de browsers conhecida como BeEF (Browser Exploitation Framework) é uma delas. Desenvolvida originalmente pela comunidade de segurança para melhorar e facilitar os testes nos navegadores, está agora a ser usada pelos grupos de ciberespionagem para atacar vítimas em todo o mundo.
Para explorar as vulnerabilidades nos navegadores das vítimas, os hackers injetam o BeEF nos sites e ficam à espera que as vítimas acedam aos mesmos. O conteúdo do BeEF identifica com precisão o sistema e o utilizador, rouba as credenciais de autenticação e consegue, desta forma, infectar com outro malware o dispositivo atacado. Esta tática de infecção é chamada de “watering hole”, e está a ser muito utilizada por ciberespiões.
“Vemos cada vez mais grupos usando o BeEF como uma alternativa atraente e eficaz. Isso deve ser considerado pelos departamentos de segurança das empresas para proteger suas organizações desta nova ameaça”, destaca Fabio Assolini, executivo da Kaspersky Lab.
Trata-se de um projeto financiado pelo Plano de Recuperação e Resiliência que se propõe capacitar…
O Grandoreiro continua a ser uma das ameaças mais ativas a nível mundial e representa…
Programa SPICE dá acesso até 160.000 euros de apoio ao desenvolvimento de negócio e comercialização.
As soluções de ambas as empresas vão integrar um portefólio de segurança mais amplo e…
O fabricante irá focar-se numa gama diversificada de dispositivos, desde as séries Moto G e…
A empresa garantiu conetividade a todo o museu e desenvolveu ainda uma experiência museológica imersiva…