Allarme cyberspionaggio, con i tool di sicurezza open source chiunque può diventare hacker

Naviga SWZ: Home Page » News
News del 28 Maggio 16 Autore: Stefano Fossati
Perché sviluppare malware nocivi o comprali a caro prezzo sul mercato underground, quando si possono utilizzare per gli stessi scopi tool di sicurezza open source disponibili sul web a costo zero? Secondo i ricercatori di Kaspersky Lab, infatti, fra i gruppi cybercriminali si sarebbe diffusa la tendenza a sfruttare per finalità illecite strumenti disponibili sul web per scopi di ricerca, come dimostrano le numerose campagne di cyberspionaggio basate su questi tool..

Una tendenza preoccupante, dal momento che anche hacker meno professionali, con poche risorse e modesta esperienza, possono ora costituire una minaccia per utenti e aziende. Senza contare che il ricorso a tool legittimi, progettati per i test di vulnerabilità, rende gli attacchi difficilmente individuabili da antivirus e altre soluzioni di sicurezza.

Allarme cyberspionaggio, con i tool di sicurezza open source chiunque può diventare hacker - immagine 1

Fra i tool individuati dagli esperti di Kaspersky Lab c’è il BeEF (Browser Exploitation Framework): sviluppato originariamente dalla community di sicurezza per migliorare e semplificare i test di protezione per i browser, viene ora utilizzato da numerosi gruppi di cyberspionaggio in tutto il mondo. In particolare, gli hacker impiantano in siti web “infetti” riuscendo così a identificare con precisione il browser dei visitatori e quindi a rubare e sfruttare le credenziali di autenticazione per scaricare ulteriori malware sul dispositivo compromesso e altro ancora. Una tattica d’infezione chiamata “watering hole” e molto diffusa fra i gruppi di cyberspionaggio.

Nella loro ricerca, gli analisti hanno identificato decine di siti “watering hole”, la cui natura la dice lunga, in molti casi, sui possibili obiettivi degli hacker: nella lunga lista figurano infatti ambasciate del Medio Oriente in Russia, scuole di tecnologia militare indiane, uffici di presidenza regionali, ICS Scanner mirror ucraini, agenzie di supporto alla diversificazione della formazione dell’Unione Europea, organizzazioni russe per la gestione del commercio estero, media kazaki di notizie e politica progressisti, testate turche, scuole musicali specialistiche tedesche, organizzazioni per l’ispezione della produzione tessile giapponese, organizzazioni di social responsibility e filantropia del Medio Oriente, famosi blog lifestyle inglesi, la piattaforma online dei corsi di un’università algerina, gruppi edili cinesi, holding e aziende di business development russe oltreoceano, forum russi di sviluppatori di giochi, sviluppatori rumeni della piattaforma Steam, venditori cinesi di oro virtuale per i giochi online, rivenditori di strumenti musicali brasiliani.

“In precedenza abbiamo visto gruppi cyber criminali che usavano tool legittimi e open source pensati per i test di penetrazione, sia in combinazione con i propri malware, sia singolarmente. Tuttavia, ora, sempre più gruppi usano BeEF come alternativa attraente ed efficace”, spiega Kurt Baumgartner, principal security researcher di Kaspersky Lab. “Questa tendenza dovrebbe essere presa in considerazione dai dipartimenti di sicurezza aziendali per proteggere le organizzazioni da questi nuovi vettori di minaccia”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE