Business Security

Kaspersky Lab warnt vor Missbrauch von Open-Source-Testsoftware

Wie Kaspersky Lab herausfand, nutzen Cyber-Kriminelle das Penetrations-Tool BeEF für gezielte Cyber-Spionage. Das bedeutet, dass Kriminelle statt spezialisierter eigener oder zugekaufter Malware zunehmend freie Open-Source-Software nutzen, die eigentlich für die seriöse Durchführung von Sicherheitstests entwickelt wurde.

Mehrere Cyberspionage-Kampagnen entdeckt

Bei den Cyberspionage-Kampagnen steht das Browser Exploitation Framework (BeEF)  im Focus. Dabei handelt es sich um ein Tool für Browser-Penetrationstests, also um Software, die mit von Hackern verwendeten Mitteln und Methoden arbeitet, um die Sicherheit von Browsern zu überprüfen. In jüngster Zeit hängen sich Cyberkriminelle an diese Art von Testsoftware, um weltweit gezielt Privatpersonen, Unternehmen oder Organisationen zu attackieren.

Dank der freien Open-Source-Software müssen Cyberkriminelle keine eigenen aufwändigen und teuren Spionage-Kampagnen entwickeln. Auch unerfahrenere und mit weniger Mitteln ausgestattete Hacker-Gruppen können so Cyberspionagekampagnen starten.

Die Wasserloch-Methode (Watering-Hole-Angriff)

Bei den Angriffen werden  Webseiten, die gern besucht werden, mit dem Schädling BeEF kompromittiert. Dann wird abgewartet bis die Penetrationstestsoftware beim Besuch dieser Seiten präzise Informationen über das System und dessen Anwender liefert. Über Schwachstellen in der Browsersoftware gelangen die Kriminellen an die Zugangsdaten der Nutzer und können in der Folge unter anderem weitere Schadsoftware auf dem System der Opfer installieren.

Spektrum der kompromittierten Webseiten ist breitgefächert

Sehr vielfältig sind die zahlreichen Webseiten die Experten von Kaspersky Lab im Rahmen ihrer Recherchen fanden. So gehörten die kompromittierten Webseiten unter anderem:

  • einer russischen Botschaft im Nahen Osten
  • einer Militärakademie in Indien
  • einer EU-Behörde zur Förderung der Diversifizierung im Bildungsbereich
  • einem türkischen Nachrichtendienst
  • einem britischen Lifestyle-Blog
  • einem chinesischen Bauunternehmen
  • einem russisch-sprachigen Forum für Spieleentwickler
  • einer deutschen Musikschule

Dazu erklärte Kurt Baumgartner, Principal Security Researcher bei Kaspersky Lab:

„Cyberspionagegruppen verwenden bereits seit einiger Zeit legale Open-Source Penetrationssoftware, mal in Kombination mit eigener Malware, mal ohne. Neu ist jetzt, dass immer mehr Kriminelle BeEF als attraktive und wirkungsvolle Alternative entdeckt haben“

„Das sollten auch die Sicherheitsabteilungen von Unternehmen wissen und beherzigen, um sich vor diesem neuen Angriffsvektor schützen zu können“

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben