Pesquisadores da Kaspersky Lab identificaram nova tendência entre os ciberespiões. Em vez de desenvolver ferramentas para invasão personalizadas ou adquiri-las clandestinamente, eles estão usando ferramentas limpas e open source disponíveis on-line. Diversas campanhas de ciberespionagem utilizando esse tipo de tecnologia foram identificadas pela empresa.
A tendência demonstra que ferramentas de ataque estão ficando mais eficientes e acessíveis, e reforça as razões para a crescente queda nos preços praticados para o desenvolvimento de novas técnicas de ciberataque.
O cenário mostra que, agora, até grupos de hackers amadores, com poucas habilidades e recursos, podem representar ameaça aos usuários e às empresas. Além disso, essas ferramentas são legítimas e, ao serem utilizadas em testes de penetração, dificultam a detecção dos ataques pelas soluções de segurança.
A ferramenta de exploração de navegadores conhecida como BeEF (Browser Exploitation Framework) é uma delas. Desenvolvida pela comunidade de segurança para melhorar e facilitar testes em navegadores, ela está sendo usada pelos grupos de ciberespionagem para atacar vítimas ao redor do mundo.
Para explorar vulnerabilidades nos navegadores das vítimas, os hackers injetam o BeEF em sites de seu interesse e ficam aguardando que as vítimas façam o acesso. O conteúdo do BeEF identifica com precisão o sistema e o usuário e permite roubar de credenciais de autenticação que, por sua vez, possibilitam infectar com outro malware o dispositivo atacado. Essa tática de infecção é chamada de “watering hole”, e vem sendo muito usada por ciberespiões.
Fabio Assolini, pesquisador sênior de segurança da Kaspersky Lab no Brasil, destaca que o abuso de ferramentas legítimas em ciberataques também ocorre em golpes desenvolvidos no Brasil. “Vários trojans bancários brasileiros usam ferramentas limpas, como Gmer e Avenger, para remover do sistema infectado os plug-ins de segurança usados nos Internet Bankings. Chamamos isso de ‘fogo amigo’”, conta.
