tashatuvango - Fotolia

Kaspersky: Open-Source-Testsoftware von Cyberkriminellen missbraucht

Laut Kaspersky Labs nutzen Cyberkriminelle Software, die für seriöse Sicherheitstests entwickelt wurde, für ihre Zwecke.

Nach Angaben von Kaspersky Labs nutzen Cyberkriminelle inzwischen Open-Source-Software, die eigentlich für die Durchführung von Sicherheitstests konzipiiert wurde, für Cyberspionage-Kampagnen. Dabei stünde insbesondere das Browser Exploitation Framework (BeEF) im Fokus. So habe man jüngst mehrere Cyberspionage-Kampagnen aufgedeckt, die nach diesem Muster arbeiten würden.

Beim BeEF handelt es sich um ein Tool für Browser-Penetrationstests. Dieses verwendet die Methoden von Hackern, um die Browser auf Sicherheit zu überprüfen. Kriminelle würden sich nun an diese Art von Testsoftware anhängen um Unternehmen oder Organisationen anzugreifen. Dank dieser Vorgehensweise müssten die Cyberkriminellen keine eigenen, kostspieligen Spionage-Kampagnen entwickeln.

Dafür würden die Kriminellen bestimmte Webseiten, die von Mitarbeitern des Angriffsziels häufig besucht werden, mit der Software BeEF kompromittieren. Dann wird abgewartet, bis die Penetrationssoftware beim Besuch dieser Seiten Informationen über das System und dessen Anwender liefert. Schwachstellen im Browser selbst würde dann den Zugriff auf Zugangsdaten der Nutzer erlauben. Nachfolgend ist es dann möglich den Nutzern weitere Schadsoftware auf ihren Rechnern zu installieren.

Im Rahmen ihrer Untersuchungen sind die Experten von Kaspersky Labs laut eigenem Bekunden auf zahlreiche kompromittierte Webseiten gestoßen, deren Inhalt Rückschlüsse auf mögliche Opfer erlaube. Dazu würden unter anderem eine EU-Behörde, ein chinesisches Bauunternehmen, eine Militärakademie in Indien sowie eine deutsche Musikschule gehören.

„Cyberspionagegruppen verwenden bereits seit einiger Zeit legale Open-Source-Penetrationssoftware, mal in Kombination mit eigener Malware, mal ohne. Neu ist jetzt, dass immer mehr Kriminelle BeEF als attraktive und wirkungsvolle Alternative entdeckt haben“, erklärt Kurt Baumgartner, Principal Security Researcher bei Kaspersky Lab. „Das sollten auch die Sicherheitsabteilungen von Unternehmen wissen und beherzigen, um sich vor diesem neuen Angriffsvektor schützen zu können“. Ausführliche Informationen zum Missbrauch von Penetrationstests finden sich in folgendem Blogbeitrag.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Websicherheit: Tools und Best Practice

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close