Kaspersky Lab araştırmacıları siber casusluk tehdit aktörleri arasında yeni bir trendi ortaya çıkardı. Saldırganlar; özelleştirilmiş korsanlık araçları geliştirmek veya yeraltında üçüncü şahıs tedarikçilerden sayın almak yerine, araştırma amacıyla web’de bulunan araçları kullanıyorlar. Son zamanlarda Kaspersky Lab uzmanları, bu araçları kullanan çok sayıda siber casusluk kampanyası keşfetti.
Bu trend, sadece tehlikeli siber saldırı araçlarının fiyatlarının düştüğünü değil, aynı zamanda bu araçların daha etkili olduğunu ve erişilebilirliklerinin arttığını gösteriyor. Bu, daha az profesyonel, daha az becerili ve daha az kaynağa sahip bilgisayar korsanlarının da artık kullanıcılar ve şirketler için bir tehdit oluşturabileceği anlamına geliyor. Dahası, penetrasyon testleri için kullanılan yasal araçların kullanımı bu saldırıları, güvenlik çözümleri için daha az görünür hale getirmekte.
Browser Exploitation Framework (BeEF) yani tarayıcı açıklarından faydalanmak bu araçlardan biri. Orijinal olarak, tarayıcı güvenlik testlerini iyileştirmek ve kolaylaştırmak için güvenlik topluluğu tarafından geliştirilen araç, dünyanın her yerinde hedeflere saldırmak için çok sayıda siber casusluk grubu tarafından kullanılıyor.
Hedeflerin tarayıcılarındaki zayıf noktalardan faydalanmak için bilgisayar korsanları, ilgilendikleri web sitelerini ihlal ediyor, içine BeEF yerleştiriyor ve geriye sadece potansiyel kurbanların bu web sitelerini ziyaret etmesi kalıyor. BeEF içeriği hem sistem hem de kullanıcının tam olarak tanımlanmasını sağlıyor ve kimlik denetimi bilgilerinin ele geçirilmesine ve kötüye kullanılmasına olanak tanıyarak ek zararlı yazılımların ihlal edilen cihaza indirilmesini ve çok daha fazlasını sağlıyor. Bu bulaştırma taktiğine watering hole yani sulama deliği adı veriliyor ve siber casusluk aktörleri tarafından sıklıkla kullanılıyor.
Araştırmaları sırasında Kaspersky Lab uzmanları, onlarca “watering hole-sulama deliği” diye tanımlanan web sitesi tespit etti.
Kaspersky Lab baş güvenlik araştırmacısı Kurt Baumgartner şunları söyledi: “Daha önce gerek kendi zararlı yazılımlarıyla kombinasyon halinde ya da kendi başına farklı açık kaynaklı yasal penetrasyon testi araçlarını kullanan siber casusluk grupları görmüştük. Şimdi farklı olan, her gün daha fazla sayıda cazip ve etkili bir alternatif olarak BeEF kullanan gruplar görüyor olmamızdır. Bu gerçek, kurumları bu yeni tehdit vektöründen korumak için kurumsal güvenlik departmanlarınca ele alınmalıdır”.