Categories: CyberwarSegurança

Kaspersky Lab alerta para utilização maliciosa das tecnologias open source

Esta tendência demonstra que as ferramentas de ataque estão a ficar mais eficientes e acessíveis, e também reforça as razões para a crescente queda nos preços praticados para o desenvolvimento de novas técnicas de ciberataque. Isto significa que até os grupos de hackers amadores, com poucas habilidades e recursos, podem representar uma real ameaça aos utilizadores e às empresas. Por outro lado, essas ferramentas são legítimas e, ao serem utilizadas em testes de penetração, dificultam a detecção dos ataques pelas soluções de segurança.

A ferramenta de exploração de browsers conhecida como BeEF (Browser Exploitation Framework) é uma delas. Desenvolvida originalmente pela comunidade de segurança para melhorar e facilitar os testes nos navegadores, está agora a ser usada pelos grupos de ciberespionagem para atacar vítimas em todo o mundo.

Para explorar as vulnerabilidades nos navegadores das vítimas, os hackers injetam o BeEF nos sites e ficam à espera que as vítimas acedam aos mesmos. O conteúdo do BeEF identifica com precisão o sistema e o utilizador, rouba as credenciais de autenticação e consegue, desta forma, infectar com outro malware o dispositivo atacado. Esta tática de infecção é chamada de “watering hole”, e está a ser muito utilizada por ciberespiões.

“Vemos cada vez mais grupos usando o BeEF como uma alternativa atraente e eficaz.  Isso deve ser considerado pelos departamentos de segurança das empresas para proteger suas organizações desta nova ameaça”, destaca Fabio Assolini, executivo da Kaspersky Lab.

 

Redação Silicon

Recent Posts

Fundo Europeu de Investimento garante 5 milhões de euros à Code for All__

A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…

4 horas ago

Ericsson Imagine Live em Portugal destaca papel do 5G

O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…

1 dia ago

Carris Metropolitana tem novo website mobile-first

Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…

3 dias ago

Bit2Me STX inicia testes Sandbox para bolsa de valores blockchain

O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…

4 dias ago

150 mil euros para promover a inovação na Indústria

Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…

4 dias ago

UCP é reconhecida como a instituição universitária mais empreendedora em Portugal

O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…

1 semana ago