Siber casusluk tehdit aktörleri arasında yeni bir trend ortaya çıktı. Saldırganlar; özelleştirilmiş korsanlık araçları geliştirmek veya yeraltında üçüncü şahıs tedarikçilerden sayın almak yerine, araştırma amacıyla web’de bulunan araçları kullanıyorlar. Son zamanlarda bu araçları kullanan çok sayıda siber casusluk kampanyası keşfedildi.
Bu trend, sadece tehlikeli siber saldırı araçlarının fiyatlarının düştüğünü değil, aynı zamanda bu araçların daha etkili olduğunu ve erişilebilirliklerinin arttığını gösteriyor. Bu, daha az profesyonel, daha az becerili ve daha az kaynağa sahip bilgisayar korsanlarının da artık kullanıcılar ve şirketler için bir tehdit oluşturabileceği anlamına geliyor. Dahası, penetrasyon testleri için kullanılan yasal araçların kullanımı bu saldırıları, güvenlik çözümleri için daha az görünür hale getirmekte.
Browser Exploitation Framework (BeEF) yani tarayıcı açıklarından faydalanmak bu araçlardan biri. Orijinal olarak, tarayıcı güvenlik testlerini iyileştirmek ve kolaylaştırmak için güvenlik topluluğu tarafından geliştirilen araç, dünyanın her yerinde hedeflere saldırmak için çok sayıda siber casusluk grubu tarafından kullanılıyor.
Hedeflerin tarayıcılarındaki zayıf noktalardan faydalanmak için bilgisayar korsanları, ilgilendikleri web sitelerini ihlal ediyor, içine BeEF yerleştiriyor ve geriye sadece potansiyel kurbanların bu web sitelerini ziyaret etmesi kalıyor. BeEF içeriği hem sistem hem de kullanıcının tam olarak tanımlanmasını sağlıyor ve kimlik denetimi bilgilerinin ele geçirilmesine ve kötüye kullanılmasına olanak tanıyarak ek zararlı yazılımların ihlal edilen cihaza indirilmesini ve çok daha fazlasını sağlıyor. Bu bulaştırma taktiğine watering hole yani sulama deliği adı veriliyor ve siber casusluk aktörleri tarafından sıklıkla kullanılıyor.
Araştırmaları sırasında Kaspersky Lab uzmanları, onlarca “watering hole-sulama deliği” diye tanımlanan web sitesi tespit etti.