I ricercatori di Kaspersky Lab hanno svelato una nuova tendenza tra i gruppi cyber criminali:  non serve più sviluppare tool nocivi personalizzati o comprarli da fornitori di terze parti nell’underground criminale, bensì si possono sfruttare gli strumenti disponibili sul web per scopi di ricerca.

Questo trend dimostra che non solo sta diminuendo il prezzo dei tool usati nei cyber attacchi, ma stanno diventando sempre più efficaci e accessibili. Questo significa che anche i gruppi criminali meno professionali, dotati di poche risorse e con bassa esperienza, possono ora costituire una minaccia per utenti e aziende. E a rendere la faccenda più complessa, l’uso di tool legittimi progettati per i test di penetrazione rende questi attacchi meno visibili alle soluzioni di sicurezza.

Sembra essere il BeEF (Browser Exploitation Framework), uno degli strumenti più utilizzati. Sviluppato originariamente dalla community di sicurezza per migliorare e semplificare i test di protezione per i browser, viene ora utilizzato da numerosi gruppi di cyber spionaggio per colpire i propri obiettivi in tutto il mondo.

Per sfruttare le vulnerabilità nei browser presi di mira, gli hacker compromettono siti di interesse, impiantando il BeEF e quindi aspettando semplicemente che le potenziali vittime li visitino. Il contenuto del BeEF consente di identificare con precisione il sistema e l’utente, permettendo di rubare e sfruttare le credenziali di autenticazione, che consentono di scaricare ulteriori malware sul dispositivo compromesso e altro ancora. Questa tattica d’infezione è chiamata watering hole , che rimane comunque identificabile ed ha già colpito molti obiettivi diversi tra loro, come scuole di tecnologia militare indiane, organizzazioni di social responsibility e filantropia del Medio Oriente, sviluppatori rumeni della piattaforma Steam e venditori cinesi di oro virtuale per i giochi online.

“In precedenza abbiamo visto gruppi cyber criminali che usavano tool legittimi e open source pensati per i test di penetrazione, sia in combinazione con i propri malware, sia singolarmente. Tuttavia, ora, sempre più gruppi usano BeEF come alternativa attraente ed efficace. Questa tendenza dovrebbe essere presa in considerazione dai dipartimenti di sicurezza aziendali per proteggere le organizzazioni da questi nuovi vettori di minaccia”, ha commentato Kurt Baumgartner, Principal Security Researcher di Kaspersky Lab.