Сайты взламываются с помощью инструмента для тестирования безопасности браузера
06.05.16
Kaspersky Lab обнаружила, что десятки сайтов взломаны разными кибергруппировками с помощью одного и того же легального инструмента — фреймворка BeEF, созданного с целью облегчить и повысить эффективность тестирования безопасности браузеров.
Злоумышленники используют эту технологию для проведения атак типа watering hole. Они устанавливают BeEF на сайты, часто посещаемые потенциальными жертвами, и с помощью фреймворка определяют, из каких браузеров заходят нужные пользователи, а затем крадут логины и пароли и используют их, например, для внедрения в скомпрометированные устройства дополнительного вредоносного ПО.
Кибергруппировки все чаще используют для проведения целевых атак инструменты, доступные в Сети и предназначенные для исследовательских целей, вместо вредоносного ПО, специально разработанного или купленного на «черном» рынке. Это дешевле и эффективнее, а кроме того, из-за применения легальных технологий обнаружить атаку становится сложнее. Таким образом, даже кибергруппировки с недостатком опыта и ресурсов могут представлять угрозу для частных пользователей и компаний.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор микрофонов Logitech G: модели Yeti Orb и Yeti GX
Главными компонентами успешного стрима является харизма и речь ведущего. Но талант и хорошая идея пропадут зря, если записывать аудио будет некачественным. Расскажем про микрофоны Logitech G Yeti Orb и Yeti GX, которые помогут с аудио в самых разных форматах
Apple представила Apple Watch Series 10 и обновила Apple Watch Ultra 2
Apple смартфонApple представила новую модель умных часов — Apple Watch Series 10, которые получили экран большего размера по сравнению с предшествующей версией Apple Watch Ultra.