Kaspersky identificou um padrão no uso de ferramentas de código aberto para práticas de ciberespionagem.

Plataformas de código aberto viraram armas para que cibercriminosos com poucos recursos tecnológicos promovessem campanhas de espionagem. Pesquisadores da Kaspersky Lab identificaram que os hackers recorrem cada vez mais a soluções open source em detrimento de tecnologias “de mercado” para seus atos ilícitos.

A provedora de sistemas de segurança identificou esse tipo de padrão em diversas campanhas de ciberespionagem. “Essa tendência demonstra que as ferramentas de ataque estão ficando mais eficientes e acessíveis, e também reforça as razões para a crescente queda nos preços praticados para o desenvolvimento de novas técnicas de ciberataque”, avalia.

Cibercriminosos invadem redes de computadores de escritórios de advocacia dos EUA

De acordo com a Kaspersky, isto significa que até grupos de hackers amadores, com poucas habilidades e recursos, podem representar uma real ameaça aos usuários e às empresas. Além disso, essas ferramentas são legítimas e, ao serem utilizadas em testes de penetração, dificultam a detecção dos ataques pelas soluções de segurança.

BeEF

A ferramenta de exploração de navegadores conhecida como BeEF (Browser Exploitation Framework) é citada pela companhia com um exemplo da tendência identificada. Desenvolvida originalmente pela comunidade de segurança para melhorar e facilitar os testes em navegadores, ela está sendo usada pelos grupos de ciberespionagem para atacar vítimas ao redor do mundo.

Para explorar as vulnerabilidades nos navegadores das vítimas, os hackers injetam o BeEF em sites de seu interesse e ficam aguardando que as vítimas façam o acesso. O conteúdo do BeEF identifica com precisão o sistema e o usuário e permite roubar de credenciais de autenticação que, por sua vez, possibilitam infectar com outro malware o dispositivo atacado. Essa tática de infecção é chamada de “watering hole”, e vem sendo muito usada por ciberespiões.

“Antigamente, vimos grupos de ciberespionagem usando diferentes ferramentas de código aberto e legítimas para testes de penetração, podendo combiná-las com seu próprio malware ou não. A diferença é que agora vemos cada vez mais grupos usando o BeEF como uma alternativa atraente e eficaz.  Isso deve ser considerado pelos departamentos de segurança das empresas para proteger suas organizações desta nova ameaça”, destaca Fabio Assolini, pesquisador sênior de segurança da Kaspersky Lab no Brasil.

O analista destaca ainda que o abuso de ferramentas legítimas em ciberataques também ocorre em golpes desenvolvidos no Brasil. “Vários trojans bancários brasileiros usam ferramentas limpas, como Gmer e Avenger, para remover do sistema infectado os plug-ins de segurança usados nos Internet Bankings. Chamamos isso de ‘fogo amigo’.”