卡巴斯基实验室的研究人员发现网络间谍攻击组织中,出现了一种最新的趋势:网络罪犯不去开发定制的黑客工具或者从地下犯罪黑市中的第三方购买恶意工具,而是使用网络上现有的用于研究目的的工具进行攻击
卡巴斯基实验室的研究人员发现网络间谍攻击组织中,出现了一种最新的趋势:网络罪犯不去开发定制的黑客工具或者从地下犯罪黑市中的第三方购买恶意工具,而是使用网络上现有的用于研究目的的工具进行攻击。最近,安全专家发现了多起网络间谍攻击行动中都使用这类工具。
这一趋势表明,危险的网络攻击工具的价格不仅有所下降,而且这些工具正在变得更为有效,易获取性也得到了提高。这意味着,即使是并不专业,技术也不先进而且资源也不丰富的黑客组织现在也能够给用户和企业造成威胁。不仅如此,使用合法的渗透工具进行攻击,使得安全解决方案更难发现这些攻击。
浏览器漏洞利用架构(或者BeEF)就是这样一种工具。这种工具最早由安全社区开发,目的是让浏览器安全测试变得更为容易和简单。但是,现在这种工具被多个网络间谍攻击组织所利用,针对全球的目标发动攻击。
要利用攻击目标浏览器中的漏洞进行攻击,黑客需要先感染一些网站,并且在这些网站上植入BeEF,之后等待潜在的受害者访问这些网站。BeEF能够精确地识别系统和用户,利用漏洞窃取用户的登陆数据,在被感染设备上下载其它恶意软件。这种攻击策略被称为实施水坑式攻击,这种攻击手段经常被网络间谍攻击者所采用。
研究过程中,卡巴斯基实验室的专家发现了几十个这样的“水坑式攻击”网站。这些网站的性质和主题揭示出潜在的受攻击目标类型:
- 位于俄罗斯联邦的中东国家大使馆
- 印度军事技术学校
- 区域总统办公室
- 乌克兰ICS Scanner镜像
- 欧盟教育多样化支持机构
- 俄罗斯外贸管理组织
- 激进的哈萨克新闻和政治媒体
- 土耳其新闻组织
- 专业德国音乐学校
- 日本纺织品生产检测组织
- 中东社会责任和慈善组织
- 知名的英国“lifestyle”博客
- 阿尔及利亚大学的在线课程平台
- 中国建筑集团
- 俄罗斯海外业务发展和控股公司
- 俄罗斯游戏开发者论坛
- 罗马尼亚Steam游戏平台开发商
- 中国在线游戏虚拟金币经销商
- 巴西乐器零售商
“之前,我们也发现网络间谍攻击组织使用多种开源渗透工具进行攻击,这种攻击可能会配合他们自己的恶意软件使用,也可能单独使用。与之不同的是,现在我们发现有越来越多的攻击组织开始将BeEF作为一种有效的攻击手段。这一事实,应当引起企业安全部门的注意,从而确保相关组织能够抵御这种最新的攻击手段,”卡巴斯基实验室首席安全研究员Kurt Baumgartner说。
想要了解更多关网络罪犯使用BeEF和其它合法渗透工具的详情,例如Newsbeef/Newscaster、Crounching Yeti和TeamSpy APT,以及如何抵御这类攻击,请访问Securelist.com.
