Categories: CyberwarSegurança

Kaspersky Lab alerta para utilização maliciosa das tecnologias open source

Esta tendência demonstra que as ferramentas de ataque estão a ficar mais eficientes e acessíveis, e também reforça as razões para a crescente queda nos preços praticados para o desenvolvimento de novas técnicas de ciberataque. Isto significa que até os grupos de hackers amadores, com poucas habilidades e recursos, podem representar uma real ameaça aos utilizadores e às empresas. Por outro lado, essas ferramentas são legítimas e, ao serem utilizadas em testes de penetração, dificultam a detecção dos ataques pelas soluções de segurança.

A ferramenta de exploração de browsers conhecida como BeEF (Browser Exploitation Framework) é uma delas. Desenvolvida originalmente pela comunidade de segurança para melhorar e facilitar os testes nos navegadores, está agora a ser usada pelos grupos de ciberespionagem para atacar vítimas em todo o mundo.

Para explorar as vulnerabilidades nos navegadores das vítimas, os hackers injetam o BeEF nos sites e ficam à espera que as vítimas acedam aos mesmos. O conteúdo do BeEF identifica com precisão o sistema e o utilizador, rouba as credenciais de autenticação e consegue, desta forma, infectar com outro malware o dispositivo atacado. Esta tática de infecção é chamada de “watering hole”, e está a ser muito utilizada por ciberespiões.

“Vemos cada vez mais grupos usando o BeEF como uma alternativa atraente e eficaz.  Isso deve ser considerado pelos departamentos de segurança das empresas para proteger suas organizações desta nova ameaça”, destaca Fabio Assolini, executivo da Kaspersky Lab.

 

Redação Silicon

Recent Posts

Politécnico de Setúbal contribui para a capacitação das empresas em cibersegurança

Trata-se de um projeto financiado pelo Plano de Recuperação e Resiliência que se propõe capacitar…

3 dias ago

Grandoreiro: trojan bancário afeta várias entidades em todo o mundo

O Grandoreiro continua a ser uma das ameaças mais ativas a nível mundial e representa…

4 dias ago

Inovadores procuram-se em Portugal

Programa SPICE dá acesso até 160.000 euros de apoio ao desenvolvimento de negócio e comercialização.

7 dias ago

Sophos adquire Secureworks

As soluções de ambas as empresas vão integrar um portefólio de segurança mais amplo e…

1 semana ago

Motorola expande negócio de smartphones para Portugal

O fabricante irá focar-se numa gama diversificada de dispositivos, desde as séries Moto G e…

1 semana ago

Altice Labs é parceira tecnológica do Skope – Museu de Medicina e Saúde

A empresa garantiu conetividade a todo o museu e desenvolveu ainda uma experiência museológica imersiva…

1 semana ago