The researchers της Kaspersky Lab ανακάλυψαν μια νέα τάση μεταξύ των απειλητικών φορέων ψηφιακής espionageς: οι hackers αντί να αναπτύσσουν εξατομικευμένα εργαλεία παραβίασης ή να τα αγοράζουν από τρίτους στην «υπόκοσμο» του ψηφιακού εγκλήματος, χρησιμοποιούν εργαλεία που είναι διαθέσιμα στο Διαδίκτυο για ερευνητικούς σκοπούς. 
Several digital espionage campaigns using these tools have been recently identified by experts.
This trend demonstrates that not only the price of dangerous digital attack tools is reduced but that these tools are becoming more and more effective and their accessibility is increasing. This means that even less professional, less skilled and less resourceful hacker groups can now pose a threat to users and businesses. In addition, the use of legitimate means makes such attacks less visible in security solutions.
The Browser Exploitation Framework (BeEF) is one such tool. Originally developed by the security community to make browser security better and easier, it is now being used by several digital espionage teams for attacks around the world.
To exploit vulnerabilities in target browsers, hackers compromise websites of interest to users, plant BeEF on them, and then simply wait for victims to visit them. The content του BeEF επιτρέπει τον ακριβή προσδιορισμό τόσο του συστήματος, όσο και του χρήστη και επιτρέπει την εκμετάλλευση και την theft των διαπιστευτηρίων ελέγχου ταυτότητας, τα οποία με τη σειρά τους επιτρέπουν το «κατέβασμα» επιπλέον κακόβουλου λογισμικού στην παραβιασμένη device και πολλά άλλα. Αυτή η τακτική «contaminationς» ονομάζεται επίθεση τύπου «watering hole» και χρησιμοποιείται συχνά από τους φορείς ψηφιακής κατασκοπείας.
Κατά τη διάρκεια της έρευνάς τους, οι ειδικοί της Kaspersky Lab κατάφεραν να εντοπίσουν δεκάδες ιστοσελίδες που χρησιμοποιούνται για επιθέσεις “watering hole”. Η nature and issues αυτών των ιστοσελίδων αποκαλύπτουν πολλά σχετικά με τα είδη των πιθανών στόχων:
- Embassy of the Middle East in the Russian Federation
- Indian School of Military Technology
- Regional Office of the President
- Ukrainian ICS Scanner mirror
- European Union Agency for the Support of Diversity in Education
- Russian agency for foreign trade management
- Προοδευτικά ειδησεοgraphics και πολιτικά ΜΜΕ στο Καζακστάν
- Turkish news agency
- Specialized German Music School
- Japanese Textile Production Control Body
- Middle East Social Responsibility and Charity Organization
- Popular British "lifestyle" blog
- Web Platform of Algerian University curriculum
- Chinese construction group
- Russian holding company with international activities
- Russian gaming developer forum
- Romanian site game developer site for the Steam platform
- Chinese virtual gaming vendor
- Brazilian house selling musical instruments
«Στο παρελθόν έχουμε δει ομάδες (hackers) να χρησιμοποιούν διαφορετικά, ανοιχτού κώδικα, νόμιμα εργαλεία pentesting, είτε σε συνδυασμό με το δικό τους κακόβουλο λογισμικό ή χωρίς αυτό. Αυτό όμως που διαφέρει τώρα, είναι ότι βλέπουμε όλο και περισσότερες ομάδες να χρησιμοποιούν το BeEF, θεωρώντας το μια ελκυστική και αποτελεσματική εναλλακτική. Το γεγονός αυτό θα πρέπει να λαμβάνεται υπόψη από τα εταιρικά τμήματα ασφάλειας, προκειμένου να προστατεύονται οι οργανισμοί από αυτόν τον νέο απειλητικό φορέα"Said Kurt Baumgartner, Principal Security Researcher of Kaspersky Lab.
More information about the malicious use of BeEF and other legitimate tools by hackers such as Newsbeef / Newscaster, Crouching Yeti, and TeamSpy APT, and how to protect against such attacks, are available on the site Securelist.com.
