Новая техника взлома сайтов обнаружена экспертами «Лаборатории Касперского». Как сообщают специалисты, с помощью фреймворка Browser Exploitation Framework (BeEF) были взломаны десятки российских и зарубежных веб-ресурсов. Примечательно, что данный инструмент используется экспертами в сфере информационной безопасности для проверки браузеров.
BeEF применяется злоумышленниками для проведения атаки типа watering hole. Фреймворк внедряется в сайты, которые часто посещаются потенциальными жертвами. Благодаря BeEF хакеры могут узнать, какими браузерами пользуются посетители сайта. Также злоумышленники могут похитить учетную информацию пользователей, чтобы в дальнейшем заражать системы вредоносными программами.
По словам экспертов «Лаборатории Касперского», злоумышленники использовали данную технику, чтобы взламывать сайты, принадлежащие посольству одной из ближневосточных стран в РФ, российской организации по управлению внешней торговлей, компании по развитию бизнеса за рубежом, а также форум разработчиков игр.
Киберпреступники все чаще пользуются общедоступными инструментами, предназначенными для тестирования, вместо специально созданного или купленного на подпольном форуме вредоносного программного обеспечения. Это позволяет хакерам экономить на кибератаках и повышать их эффективность. Также применение легальных инструментов дает возможность скрывать вредоносную активность.