Siber saldırı araçlarının fiyatları düşüyor, erişebilirlikleri artıyor

Kaspersky Lab araştırmacıları siber casusluk tehdit aktörleri arasında yeni bir trendi ortaya çıkardı. Saldırganlar; özelleştirilmiş korsanlık araçları geliştirmek veya yeraltında üçüncü şahıs tedarikçilerden sayın almak yerine, araştırma amacıyla web’de bulunan araçları kullanıyorlar. Son zamanlarda Kaspersky Lab uzmanları, bu araçları kullanan çok sayıda siber casusluk kampanyası keşfetti.

Bu trend, sadece tehlikeli siber saldırı araçlarının fiyatlarının düştüğünü değil, aynı zamanda bu araçların daha etkili olduğunu ve erişilebilirliklerinin arttığını gösteriyor. Bu, daha az profesyonel, daha az becerili ve daha az kaynağa sahip bilgisayar korsanlarının da artık kullanıcılar ve şirketler için bir tehdit oluşturabileceği anlamına geliyor. Dahası, penetrasyon testleri için kullanılan yasal araçların kullanımı bu saldırıları, güvenlik çözümleri için daha az görünür hale getirmekte.

600_siber_saldırı

Browser Exploitation Framework (BeEF) yani tarayıcı açıklarından faydalanmak bu araçlardan biri. Orijinal olarak, tarayıcı güvenlik testlerini iyileştirmek ve kolaylaştırmak için güvenlik topluluğu tarafından geliştirilen araç, dünyanın her yerinde hedeflere saldırmak için çok sayıda siber casusluk grubu tarafından kullanılıyor.

Hedeflerin tarayıcılarındaki zayıf noktalardan faydalanmak için bilgisayar korsanları, ilgilendikleri web sitelerini ihlal ediyor, içine BeEF yerleştiriyor ve geriye sadece potansiyel kurbanların bu web sitelerini ziyaret etmesi kalıyor. BeEF içeriği hem sistem hem de kullanıcının tam olarak tanımlanmasını sağlıyor ve kimlik denetimi bilgilerinin ele geçirilmesine ve kötüye kullanılmasına olanak tanıyarak ek zararlı yazılımların ihlal edilen cihaza indirilmesini ve çok daha fazlasını sağlıyor. Bu bulaştırma taktiğine watering hole yani sulama deliği adı veriliyor ve siber casusluk aktörleri tarafından sıklıkla kullanılıyor.
Araştırmaları sırasında Kaspersky Lab uzmanları, onlarca “watering hole-sulama deliği” diye tanımlanan web sitesi tespit etti.

LENOVO’NUN PC PAZARINDAKİ 3 YILLIK LİDERLİĞİ DEĞİŞMEDİ