Aktuelles, Branche - geschrieben von dp am Dienstag, Mai 10, 2016 17:57 - noch keine Kommentare
Warnung vor Trittbrettfahrern: Missbrauch von Open-Source-Testsoftware BeEF
KASPERSKY lab meldet Missbrauch des Penetrations-Tools für gezielte Cyber-Spionage
[datensicherheit.de, 10.05.2016] KASPERSKY lab meldet einen neuen Trend auf dem Gebiet der Cyber-Spionage: Kriminelle nutzen demnach statt spezialisierter eigener oder zugekaufter Malware zunehmend freie Open-Source-Software, die eigentlich für die seriöse Durchführung von Sicherheitstests entwickelt wurde.
Hacking: Billiger und leichter per „open source“
Besonders im Fokus stehe dabei das „Browser Exploitation Framework“ (BeEF) – ein Tool für Browser-Penetrationstests, also Software, die mit von Hackern verwendeten Mitteln und Methoden arbeite, um die Sicherheit von Browsern zu überprüfen.
In jüngster Zeit würden sich Cyber-Kriminelle an diese Art von Testsoftware hängen, um weltweit gezielt Privatpersonen, Unternehmen oder Organisationen zu attackieren. Dank der freien Open-Source-Software müssten sie keine eigenen aufwändigen und teuren Spionage-Kampagnen entwickeln. Auch unerfahrenere und mit weniger Mitteln ausgestattete Hacker-Gruppen könnten so Cyber-Spionagekampagnen starten.
Ausnutzung der „Wasserloch-Methode“
Bei ihren Open-Source-Software-Angriffen setzten die Kriminellen auf die bekannte „Wasserloch-Methode“ – dazu kompromittierten sie bestimmte, von Mitarbeitern des Angriffsziels gern und häufig besuchte Webseiten mit BeEF. Dann warteten sie solange, bis die Penetrationstest-Software beim Besuch dieser Seiten präzise Informationen über das System und dessen Anwender liefert. Über Schwachstellen in der Browser-Software gelangten sie an die Zugangsdaten der Nutzer und könnten in der Folge unter anderem weitere Schadsoftware auf dem System der Opfer installieren.
Weltweit kompromittierte Webseiten
KASPERSKY lab hat nach eigenen Angaben im Rahmen der Recherchen zahlreiche solcher Webseiten gefunden, deren Inhalt Rückschlüsse auf die möglichen Opfer zulässt. So gehörten die kompromittierten Webseiten unter anderem einer russischen Botschaft im Nahen Osten, einer Militärakademie in Indien, einer EU-Behörde zur Förderung der Diversifizierung im Bildungsbereich, einem türkischen Nachrichtendienst, einem britischen Lifestyle-Blog, einem chinesischen Bauunternehmen, einem russisch-sprachigen Forum für Spieleentwickler und einer deutschen Musikschule…
Weitere Informationen zum Thema:
SECURELIST, 27.04.2016
Freezer Paper around Free Meat / Repackaging Open Source BeEF for Tracking and More
Kooperation
Schulungsangebot
Partner
Gefragte Themen
- Berufsschulen werden aktiv: Schutz des Mittelstands vor Cyber-Angriffen
- Anmerkungen zum Cyber-Angriff auf 400.000 Kunden der UniCredit-Großbank
- Fluggastdaten-Abkommen Kanada-EU gestoppt
- Stiftung Datenschutz gibt Band 2 der Reihe DatenDebatten heraus
- Intransparenz beim Online-Banking: Verbraucherzentrale kritisiert Gebühren-Wildwuchs
- Cyber-Angriffe: In Deutschland jedes zweite Unternehmen betroffen
- Ransomware: Die Seuche des 21. Jahrhunderts
- it-sa 2017: Messezentrum Nürnberg meldet zunehmende Auslandsbeteiligung
- Sofortüberweisung: Bundesgerichtshof bestätigt Auffassung der Verbraucherzentrale
- IUNO-Honeynet: Zwölf Millionen Netzzugriffe innerhalb eines Jahres
- Automatisierte IT-Standardprozesse: Freisetzung von IT-Ressourcen statt IT-Mitarbeitern
- Sehr geehrter Herr Borg,
datensicherheit.de ist ein Nachrichtenportal zu den Th...
- Kann ich auch als Privat Person bei Ihnen Daten sichern?
Und wenn ja, wie?
Und...
- Wie viele Anläufe wollen unsere Volksvertreter noch nehmen und jedes Mal vor Ger...
- Netter sales Pitch - leider FUD weil
- Wer die Rechner schon trojanisiert hat, ...
- Wenn man solche Mails bekommt, macht es Sinn, sich unabhängig von dem Link in de...
- Hallo, habe heute diese Mail von PayPal erhalten und sofort gelöscht. Dies ist b...
- Sehr geehrter Herr Feikel,
Phishing-Mails wirken heutzutage täuschend echt und ...
- Hallo,
habe am 27.03.2017 eine Mail erhalten die täuschend echt nach Paypal aus...
Aktuelles, Experten - Jul 27, 2017 18:11 - noch keine Kommentare
Berufsschulen werden aktiv: Schutz des Mittelstands vor Cyber-Angriffen
weitere Beiträge in Experten
- Fluggastdaten-Abkommen Kanada-EU gestoppt
- Stiftung Datenschutz gibt Band 2 der Reihe DatenDebatten heraus
- Intransparenz beim Online-Banking: Verbraucherzentrale kritisiert Gebühren-Wildwuchs
- Cyber-Angriffe: In Deutschland jedes zweite Unternehmen betroffen
- Ransomware: Die Seuche des 21. Jahrhunderts
Aktuelles, Branche - Jul 26, 2017 22:33 - noch keine Kommentare
Anmerkungen zum Cyber-Angriff auf 400.000 Kunden der UniCredit-Großbank
weitere Beiträge in Branche
- Ransomware: Die Seuche des 21. Jahrhunderts
- it-sa 2017: Messezentrum Nürnberg meldet zunehmende Auslandsbeteiligung
- Automatisierte IT-Standardprozesse: Freisetzung von IT-Ressourcen statt IT-Mitarbeitern
- Ransomware – nur die Spitze des Eisberges
- Organisationen müssen auf Ransomware vorbereitet sein
Aktuelles, Branche, Umfragen, Veranstaltungen - Okt 22, 2016 12:15 - noch keine Kommentare
Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
weitere Beiträge in Service
- eco Report: Internet of Things starker Treiber für die IT-Sicherheit
- Telekom-Umfrage: Fast jeder Zweite ist Opfer von Cybercrime
- Umfrage: CIO zweifeln an Mac-Sicherheit
- Umfrage zur Cyber-Sicherheits 2015: Anzahl erfolgreicher Cyber-Angriffe zunehmend
- Umfrage zur IT-Sicherheit bei Industrie 4.0
Kommentieren