Сайты взламываются с помощью инструмента для тестирования безопасности браузера
06.05.16
Kaspersky Lab обнаружила, что десятки сайтов взломаны разными кибергруппировками с помощью одного и того же легального инструмента — фреймворка BeEF, созданного с целью облегчить и повысить эффективность тестирования безопасности браузеров.
Злоумышленники используют эту технологию для проведения атак типа watering hole. Они устанавливают BeEF на сайты, часто посещаемые потенциальными жертвами, и с помощью фреймворка определяют, из каких браузеров заходят нужные пользователи, а затем крадут логины и пароли и используют их, например, для внедрения в скомпрометированные устройства дополнительного вредоносного ПО.
Кибергруппировки все чаще используют для проведения целевых атак инструменты, доступные в Сети и предназначенные для исследовательских целей, вместо вредоносного ПО, специально разработанного или купленного на «черном» рынке. Это дешевле и эффективнее, а кроме того, из-за применения легальных технологий обнаружить атаку становится сложнее. Таким образом, даже кибергруппировки с недостатком опыта и ресурсов могут представлять угрозу для частных пользователей и компаний.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Samsung Galaxy A36 и Galaxy A56 — доступные флагманские технологии
0 
У Samsung Galaxy A36 и Galaxy A56 одинаково хорошие дисплеи, емкие аккумуляторы, есть поддержка обновлений софта в течение 6 лет. Расскажем подробнее чем еще они интересны
Смартфон-раскладушка Motorola Razr 60 Ultra получил 7-дюймовый экран, Snapdragon 8 Elite, три камеры по 50 Мпикс Motorola Qualcomm смартфон
Смартфон-раскладушка Motorola Razr 60 Ultra заряжается за 8 минут до 80 %
Adobe Photoshop получил ИИ-помощника Adobe искусственный интеллект
Adobe показала, как ИИ-ассистент наносит цветной градиент на текст и фон. Аналогичные возможности скоро появятся и в других продуктах компании, включая Premiere Pro.