Aktuelles, Branche - geschrieben von dp am Dienstag, Mai 10, 2016 17:57 - noch keine Kommentare
Warnung vor Trittbrettfahrern: Missbrauch von Open-Source-Testsoftware BeEF
KASPERSKY lab meldet Missbrauch des Penetrations-Tools für gezielte Cyber-Spionage
[datensicherheit.de, 10.05.2016] KASPERSKY lab meldet einen neuen Trend auf dem Gebiet der Cyber-Spionage: Kriminelle nutzen demnach statt spezialisierter eigener oder zugekaufter Malware zunehmend freie Open-Source-Software, die eigentlich für die seriöse Durchführung von Sicherheitstests entwickelt wurde.
Hacking: Billiger und leichter per „open source“
Besonders im Fokus stehe dabei das „Browser Exploitation Framework“ (BeEF) – ein Tool für Browser-Penetrationstests, also Software, die mit von Hackern verwendeten Mitteln und Methoden arbeite, um die Sicherheit von Browsern zu überprüfen.
In jüngster Zeit würden sich Cyber-Kriminelle an diese Art von Testsoftware hängen, um weltweit gezielt Privatpersonen, Unternehmen oder Organisationen zu attackieren. Dank der freien Open-Source-Software müssten sie keine eigenen aufwändigen und teuren Spionage-Kampagnen entwickeln. Auch unerfahrenere und mit weniger Mitteln ausgestattete Hacker-Gruppen könnten so Cyber-Spionagekampagnen starten.
Ausnutzung der „Wasserloch-Methode“
Bei ihren Open-Source-Software-Angriffen setzten die Kriminellen auf die bekannte „Wasserloch-Methode“ – dazu kompromittierten sie bestimmte, von Mitarbeitern des Angriffsziels gern und häufig besuchte Webseiten mit BeEF. Dann warteten sie solange, bis die Penetrationstest-Software beim Besuch dieser Seiten präzise Informationen über das System und dessen Anwender liefert. Über Schwachstellen in der Browser-Software gelangten sie an die Zugangsdaten der Nutzer und könnten in der Folge unter anderem weitere Schadsoftware auf dem System der Opfer installieren.
Weltweit kompromittierte Webseiten
KASPERSKY lab hat nach eigenen Angaben im Rahmen der Recherchen zahlreiche solcher Webseiten gefunden, deren Inhalt Rückschlüsse auf die möglichen Opfer zulässt. So gehörten die kompromittierten Webseiten unter anderem einer russischen Botschaft im Nahen Osten, einer Militärakademie in Indien, einer EU-Behörde zur Förderung der Diversifizierung im Bildungsbereich, einem türkischen Nachrichtendienst, einem britischen Lifestyle-Blog, einem chinesischen Bauunternehmen, einem russisch-sprachigen Forum für Spieleentwickler und einer deutschen Musikschule…
Weitere Informationen zum Thema:
SECURELIST, 27.04.2016
Freezer Paper around Free Meat / Repackaging Open Source BeEF for Tracking and More
Anzeige
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Digitale Souveränität: IT-Experten sehen starke Abhängigkeiten von außereuropäischen Anbietern
- Corona: Den Untergang vor Augen die Katastrophe verhindern
- SSL-Zertifikate: Apple verkürzt Gültigkeitsdauer auf ein Jahr
- Sichere Erschließung des Potenzials der digitalen 5G-Wirtschaft
- „Vollgar“: Neues Botnetz greift MS-SQL-Server an
- Hacker missbrauchen Netflix: Sicherheitsforscher finden gefälschte Domains
- Sicherheitspanne in Marriott-Hotels: Daten von 5.2 Millionen Kunden offengelegt
- Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
- Krisenzeiten: Security Operations Center in Betrieb halten
- BKA: Bundeskriminalamt baut Cybercrimebekämpfung aus
- Hacker nutzen COVID-19-Krise: Smartphone-Nutzer oftmals das Ziel
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
- Die Links zu den Gruppenrichtlinien funktionieren leider nicht mehr....
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
- Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine...
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
Aktuelles, Branche, Gastbeiträge - Apr 1, 2020 23:04 - noch keine Kommentare
Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
weitere Beiträge in Experten
- BKA: Bundeskriminalamt baut Cybercrimebekämpfung aus
- Zoom, Skype, Teams und Co. – Sicherer Gebrauch von Web-Konferenzensystemen
- Tatort „Dienst-Handy“: Nutzung von WhatsApp in Unternehmen
- COVID-19: Pandemie erzwingt Arbeit im Home-Office
- Schatten-IoT: Wie man Licht ins Dunkel bringt
Aktuelles, Branche - Apr 4, 2020 22:54 - noch keine Kommentare
SSL-Zertifikate: Apple verkürzt Gültigkeitsdauer auf ein Jahr
weitere Beiträge in Branche
- Sichere Erschließung des Potenzials der digitalen 5G-Wirtschaft
- „Vollgar“: Neues Botnetz greift MS-SQL-Server an
- Hacker missbrauchen Netflix: Sicherheitsforscher finden gefälschte Domains
- Sicherheitspanne in Marriott-Hotels: Daten von 5.2 Millionen Kunden offengelegt
- Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
Aktuelles, Branche, Umfragen - Mrz 31, 2020 23:14 - noch keine Kommentare
TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
weitere Beiträge in Service
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Warnung und Trost zugleich: Keine absolute Sicherheit
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
Kommentieren