Aktuelles, Branche - geschrieben von dp am Dienstag, Mai 10, 2016 17:57 - noch keine Kommentare
Warnung vor Trittbrettfahrern: Missbrauch von Open-Source-Testsoftware BeEF
KASPERSKY lab meldet Missbrauch des Penetrations-Tools für gezielte Cyber-Spionage
[datensicherheit.de, 10.05.2016] KASPERSKY lab meldet einen neuen Trend auf dem Gebiet der Cyber-Spionage: Kriminelle nutzen demnach statt spezialisierter eigener oder zugekaufter Malware zunehmend freie Open-Source-Software, die eigentlich für die seriöse Durchführung von Sicherheitstests entwickelt wurde.
Hacking: Billiger und leichter per „open source“
Besonders im Fokus stehe dabei das „Browser Exploitation Framework“ (BeEF) – ein Tool für Browser-Penetrationstests, also Software, die mit von Hackern verwendeten Mitteln und Methoden arbeite, um die Sicherheit von Browsern zu überprüfen.
In jüngster Zeit würden sich Cyber-Kriminelle an diese Art von Testsoftware hängen, um weltweit gezielt Privatpersonen, Unternehmen oder Organisationen zu attackieren. Dank der freien Open-Source-Software müssten sie keine eigenen aufwändigen und teuren Spionage-Kampagnen entwickeln. Auch unerfahrenere und mit weniger Mitteln ausgestattete Hacker-Gruppen könnten so Cyber-Spionagekampagnen starten.
Ausnutzung der „Wasserloch-Methode“
Bei ihren Open-Source-Software-Angriffen setzten die Kriminellen auf die bekannte „Wasserloch-Methode“ – dazu kompromittierten sie bestimmte, von Mitarbeitern des Angriffsziels gern und häufig besuchte Webseiten mit BeEF. Dann warteten sie solange, bis die Penetrationstest-Software beim Besuch dieser Seiten präzise Informationen über das System und dessen Anwender liefert. Über Schwachstellen in der Browser-Software gelangten sie an die Zugangsdaten der Nutzer und könnten in der Folge unter anderem weitere Schadsoftware auf dem System der Opfer installieren.
Weltweit kompromittierte Webseiten
KASPERSKY lab hat nach eigenen Angaben im Rahmen der Recherchen zahlreiche solcher Webseiten gefunden, deren Inhalt Rückschlüsse auf die möglichen Opfer zulässt. So gehörten die kompromittierten Webseiten unter anderem einer russischen Botschaft im Nahen Osten, einer Militärakademie in Indien, einer EU-Behörde zur Förderung der Diversifizierung im Bildungsbereich, einem türkischen Nachrichtendienst, einem britischen Lifestyle-Blog, einem chinesischen Bauunternehmen, einem russisch-sprachigen Forum für Spieleentwickler und einer deutschen Musikschule…
Weitere Informationen zum Thema:
SECURELIST, 27.04.2016
Freezer Paper around Free Meat / Repackaging Open Source BeEF for Tracking and More
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Schulungsangebot
Partner
Gefragte Themen
- Bitkom: Forderung nach Höchstmaß an Sicherheit für 5G-Netze
- Google Cloud-Ausfälle zeigen Schwachstellen bei wichtigen Anbietern auf
- Einfluss der Cloud auf das Thema „Cybersecurity“
- LoudMiner: Crypto-Trojaner attackiert Musiker
- Effektiver Endgeräteschutz beginnt beim Entzug lokaler Administratorrechte
- eco – Verband der Internetwirtschaft: Vorstand im Amt bestätigt
- Digitalisierung schafft neue Geschäftsmodelle in der Industrie
- Behörden: Eperi fordert Datenverschlüsselung in der Cloud
- Warum Mitarbeiter zum größten Cyberrisiko werden können
- Einfache Implementierung des Zero-Trust-Modells in Netzwerken
- Sichere Konfiguration von Microsoft-Office-Produkten
- Die Hinweise des Herrn Weise sind absolut wichtig. Lediglich eine Kleinigkeit mu...
- Diese Meinung kann ich nur voll und ganz unterstützen. Man muss einsehen, dass e...
- Ich habe erst durch die Sextortion-Blackmails überhaupt erfahren, dass mein PC e...
- Zitat: 'Nach einem „holprigen Start, viel Unsicherheit und mancherlei Falschmeld...
- Man mag es kaum glauben, dass es tatsächlich nur eine Gegenstimme gab....
- Danke für diesen informativen Bericht über Phishing. Es ist erschreckend, dass s...
- Mal sehen, ob das bei der Frequenzversteigerung auch eine Rolle spielt......
- Meiner Erfahrung nach ist inzwischen eine Argumentation mit der EU-DSGVO hilfrei...
Aktuelles, Branche, Gastbeiträge - Jun 19, 2019 19:30 - noch keine Kommentare
Warum Mitarbeiter zum größten Cyberrisiko werden können
weitere Beiträge in Experten
- Sichere Konfiguration von Microsoft-Office-Produkten
- EuGH: Nein zur deutschen PKW-Maut
- Mit Automatisierung Mehrwerte aus dem Internet der Dinge holen
- Hackerangriff auf Telegram – Digitale Angriffe mit politischer Intention auf dem Vormarsch
- Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen
Aktuelles, Branche - Jun 24, 2019 21:01 - noch keine Kommentare
Bitkom: Forderung nach Höchstmaß an Sicherheit für 5G-Netze
weitere Beiträge in Branche
- Google Cloud-Ausfälle zeigen Schwachstellen bei wichtigen Anbietern auf
- Einfluss der Cloud auf das Thema „Cybersecurity“
- LoudMiner: Crypto-Trojaner attackiert Musiker
- Effektiver Endgeräteschutz beginnt beim Entzug lokaler Administratorrechte
- eco – Verband der Internetwirtschaft: Vorstand im Amt bestätigt
Aktuelles, Branche, Umfragen - Jun 20, 2019 21:57 - noch keine Kommentare
Digitalisierung schafft neue Geschäftsmodelle in der Industrie
weitere Beiträge in Service
- Datenschutz: Gesetzliche Vorgaben förderlich
- One Identity-Umfrage: IAM-Praktiken schwierig umzusetzen
- Managed Service Provider: Fokus auf Rolle als strategische Berater
- Europa-Wahl 2019: Upload-Filter mobilisieren Wähler
- Umfrage: Jedes vierte Unternehmen erwägt Daten aus der Cloud zu nehmen
Kommentieren